_Cibersegurança

Hackers ameaçam expor 37 milhões de pessoas que usam site de traição Ashley Madison

O Impact Team pede o fim dos sites Ashley Madison e Established Men. Caso isso não aconteça, os hackers ameaçam divulgar todas as informações roubadas.

O site Ashley Madison — dono do slogan “A Vida é Curta. Curta um Caso” — é um site que facilita a traição entre 37 milhões de usuários. É um serviço baseado em confidencialidade e privacidade que deixou todos estes dados secretos caírem nas mãos de hackers – e eles ameaçam divulgar as informações sigilosas de milhões de adúlteros caso o site não seja fechado.

Os hackers usam o nome “The Impact Team” e postaram um pequeno exemplo dos dados roubados da Avid Life Media, a companhia dona do Ashley Madison e outros sites de encontros, como Cougars Life e Established Men. No entanto, os dados divulgados já foram tirados do ar.

As informações sigilosas vieram junto a um aviso que pede o fim dos sites Ashley Madison e Established Men. Caso isso não aconteça, os hackers ameaçam divulgar todas as informações roubadas, que incluem nomes, endereços e fantasias sexuais dos mais de 37 milhões de usuários do Ashley Madison.

Noel Biderman, diretor executivo da Avid Life Media, confirmou o vazamento ao blog de segurança KrebsOnSecurity, condenando a invasão como um “ato criminoso”. Ainda segundo Biderman, a companhia trabalha para impedir que o restante dos dados seja divulgado.

O diretor também acredita que o vazamento possa se tratar de um trabalho interno: um funcionário, um técnico ou alguém que tenha tido acesso legítimo pelo menos uma vez à rede da companhia. Isso faz sentido, já que a mensagem divulgada pelos hackers pede desculpa a Mark Steele, diretor de segurança da companhia.

O problema do Impact Team com a Avid Life Media parece ser devido a função Full Delete oferecida pelo Ashley Madison — um serviço de US$ 19 que permite aos usuários deletarem o próprio perfil e todas as informações no site. De acordo com o Impact Team, o serviço é uma mentira: o grupo afirma que, apesar de as informações do perfil serem deletadas, os dados de cartão de crédito – como nome completo e endereço – continuam guardados.

Isso acaba colocando os hackers no papel de mocinhos em uma cruzada contra uma companhia mentirosa; mas expor um monte de dados pessoais, incluindo informações de cartões de crédito, não seria exatamente bondoso.

E nem precisamos dizer que esse é um dos piores vazamentos imagináveis: além do potencial de fraude, ele também pode expor um monte de adúlteros (e suas respectivas fantasias sexuais) na internet. [KrebsOnSecurity]

Sair da versão mobile