Os hackers que afirmavam ter roubado dados de usuários do Ashley Madison, o site que facilita relacionamentos adúlteros, postaram na rede cerca de 10 GB de informações. Isso inclui endereços de e-mail dos membros, transações de cartões de crédito e até perfis completos de mais de 37 milhões de usuários de todo o mundo.

Os dados foram expostos quase 30 dias após o anúncio do vazamento e podem ser encontrados na dark web. Aqueles que já o baixaram estão encontrando todo tipo de fofoca quente (uma pessoa buscou por emails do governo britânico, por exemplo).

Os hackers responsáveis pelo vazamento não parecem se preocupar com a privacidade dos usuários e os possíveis danos que isso venha a causar. Como a Avid Life Media, empresa dona do Ashley Madison, se recusou a cumprir a demanda dos hackers de desativar o site, os hackers não acreditam que os usuários da rede mereçam privacidade.

1391620928117849381

E o vazamento parece mesmo real: o site Krebs on Security conversou com três fontes que confirmaram ter encontrado os próprios dados pessoais e os últimos quatro dígitos do cartão de crédito na base de dados vazada.

São exatos 9,7 GB de dados, o que inclui endereços de e-mail, mais de sete anos de números de cartões de crédito armazenados na rede, e o que os usuários buscavam nela. “Procuro alguém que não está feliz em casa ou apenas entediada e busca alguma agitação”, descreve o perfil de um usuário que teve seus dados no site vazado, de acordo com a Wired.

Conhecidos por The Impact Team, os hackers dizem:

Explicamos a fraude, a mentira e a estupidez da Avid Life Media com seus usuários. Agora todo mundo pode ver estes dados… Tenha em mente que o site é uma fraude com milhares de perfis femininos falsos. Veja o processo judicial contra o Ashley Madison sobre perfis falsos; 90-95% dos usuários reais são masculinos. Existe uma grande chance de um homem ter se inscrito no maior site de traições do mundo, sem nunca ter conseguido trair. Ele apenas tentou. Se é que isso importa…

Uma pena para estes homens, eles são traidores sujos e não merecem nenhuma forma de discrição. Uma pena para a Avid Life Media, que prometeu sigilo mas não cumpriu…

Conforme mostramos, o real problema do Impact Team com a Avid Life Media estava na opção “pague para deletar” do site: um serviço que prometia remover todas as informações do usuário do servidor da Avid Life Media por US$ 19. Isso, de acordo com os hackers, era uma mentira, já que a ALM mantinha dados de cartões de crédito e endereço dos usuários mesmo depois do pagamento da taxa.

No entanto, roubar e expor gigabytes de dados pessoais de milhões de usuários não é necessariamente o ato mais bondoso e altruísta que alguém poderia fazer.

Abaixo segue uma imagem do comunicado completo incluso no pacote de dados vazados:

1391620928171645221

Um porta-voz da Avid Life Media publicou uma resposta no site do Ashley Madison. A declaração assegura ao público que a empresa está “monitorando e investigando ativamente esta situação para determinar a validade de qualquer informação postada online”.

Aí vêm as ameaças:

Este evento não é um ato de hacktivismo, é um ato de criminalidade. É uma ação ilegal contra os membros individuais do AshleyMadison.com, e contra quaisquer pessoas livres que optam por se envolver em atividades totalmente lícitas on-line.

Os criminosos envolvidos neste ato se consideram o juiz, jurado e carrasco, achando certo impor uma noção pessoal de virtude em toda a sociedade. Não vamos ficar de braços cruzados nem permitir que estes ladrões forcem a ideologia pessoal deles nos cidadãos de todo o mundo. Nós continuamos a cooperar plenamente com as autoridades policiais para que os culpados respondam pelo que fizeram nas medidas mais estritas da lei.

[WiredKrebs on SecurityArs Technica]