Dat blijkt uit e-mailconversaties tussen de voormalig technisch directeur Raja Bhatia en Noel Biderman, de ceo van Ashley Madison.
De e-mails zijn door de hackers van de datingsite online gezet samen met gegevens van 37 miljoen leden. De website Krebs on Security spitte de e-mails door en vond een conversatie over concurrent Nerve.com.
Het online tijdschrift rond seksualiteit, relaties en cultuur experimenteerde op dat moment met een eigen datingsite. Ashley Madison zou een overname van Nerve.com overwegen en daarvoor keek Bhatia uitgebreider naar de datingsite.
Gegevens stelen
Hij ontdekte in november 2014 dat er beveiligingslekken aanwezig waren en mailde naar Biderman: “Ze hebben hun platform heel slecht gebouwd. Ik heb hun complete database met gebruikersgegevens. Ik kan ook niet-betalende leden omzetten in betalende leden en berichten tussen gebruikers opstellen.”
Biderman reageerde volgens Motherboard met “Holy moly. Ik zou de e-mailadressen pakken”. Uiteindelijk besloot Bhatia die adressen niet te stelen omdat hij zijn zoon nog in de ogen wilde kunnen kijken. Het is niet bekend of het lek bij Nerve.com gemeld is.
Kwetsbaarheden
De conversaties die geanalyseerd zijn vonden plaats tussen januari 2012 en 7 juli 2015, twee weken voordat de hackers van Ashley Madison gegevens publiceerden.
Nog geen maand voordat dat gebeurde werden ook mails verstuurd over de noodzaak van een aantal beveiligingstesten. De directeur van Ashley Madison schreef in mei van dit jaar dat er “veel kwetsbaarheden” in de code van de datingsite zaten die “relatief eenvoudig” te vinden zijn.
“Andere kwetsbaarheden zijn dingen als sql-injecties en datalekken die veel meer schade met zich mee zouden brengen”, aldus Biderman.
Rechtszaak
In Los Angeles is dinsdag een aanklacht ingediend tegen Ashley Madison, meldt Reuters. Een anonieme gebruiker van de vreemdgangerssite stelt dat het bedrijf nalatig is geweest wat betreft het beschermen van de privacy van gebruikers en dat dit gezorgd heeft voor emotionele schade. De man eist een onbekende schadevergoeding.
Maandag werd bekend dat twee leden van Ashley Madison zelfmoord hebben gepleegd na publicatie van de gegevens door hackers.