Emails de fundadores aparecem em novo vazamento de dados do Ashley Madison

Por Redação | 21.08.2015 às 16:38

“Ei Noel, agora você pode admitir que tudo é real.” Foi com essa mensagem provocativa que os hackers do Impact Team liberaram nesta quinta-feira (20) mais um pacote cheio de dados de usuários do Ashley Madison, que agora, incluem também emails trocados entre o fundador da plataforma, Noel Biderman, e alguns de seus executivos. A nova brecha comprova que o vazamento ocorreu a partir de um acesso remoto aos servidores internos da companhia.

O novo vazamento tem cerca de 14 GB e inclui novas informações pessoais de usuários. Biderman, porém, é o principal alvo da ação, e vê contatos com possíveis anunciantes, executivos, funcionários e até mesmo alguns de seus dados privados liberados na internet. Como no primeiro caso, todo o pacote foi lançado na Deep Web, de forma a permitir que os hackers cubram seus rastros, e aos poucos, as informações começam a surgir na superfície da rede.

Enquanto a veracidade das informações não é comprovada por especialistas de segurança, o próprio serviço também não se pronunciou sobre o novo vazamento. Originalmente, a Avid Life Media, empresa que controla o Ashley Madison e também outros sites semelhantes, confirmou que pelo menos uma parte dos dados seria real, mas disse que não armazena números de cartões de crédito de seus membros ou os registros de usuários que não utilizam mais a plataforma.

Essas questões, inclusive, teriam sido um dos estopins por trás da invasão e posterior vazamento dos dados. Alegando agir em prol da moral e dos bons costumes, os hackers do Impact Team exigiram o fim do Ashley Madison e também do Established Men, outro site de encontros, mas desta vez, voltado para conectar jovens mulheres a homens mais velhos e bem-sucedidos. As exigências foram feitas em junho e, como não foram atendidas, resultaram no vazamento das informações.

Além disso, os responsáveis pelo ataque afirmaram que o golpe é uma maneira de comprovar as práticas ilegais e antiéticas praticadas pela empresa, que não se preocuparia com a privacidade de seus usuários. Mais do que isso, foram revelados centenas de perfis falsos controlados por funcionários da Avid Life para atrair homens ao Ashley Madison, mais uma prova de que a companhia visa o lucro e não a prestação de um bom serviço.

Os primeiros efeitos

Como a presença do Ashley Madison é maior nos Estados Unidos e Europa, foi por lá que os primeiros efeitos práticos do vazamento começaram a aparecer, envolvendo figuras públicas. Nos EUA, por exemplo, o Departamento de Defesa e os Correios iniciaram investigações quanto ao uso de diversas contas de email dos órgãos para cadastros no serviço, de forma a apurar se seus funcionários estariam mesmo utilizando os sistemas oficiais para acessar o Ashley Madison.

Cerca de 15 mil endereços cadastrados na plataforma seriam de órgãos públicos ou militares, uma violação de normas internas que impedem aos funcionários utilizarem suas contas de trabalho para fins pessoais. A preocupação, aqui, vai também na direção da segurança das informações, uma vez que, com o vazamento de emails e senhas, outros serviços, incluindo os oficiais, poderiam ser acessados caso seus usuários repitam as credenciais em mais de um local.

O diretor executivo do Partido Republicano, Jason Doré, também aparece listado no vazamento, mas afirmou que uma conta foi criada pela oposição utilizando seu email legítimo, mas dados de um cartão de crédito falso. Josh Duggar, ativista político e participante de um reality show sobre sua família e seus 18 irmãos, também teve seus dados revelados e admitiu ter traído sua atual esposa utilizando o serviço.

Além disso, a Avid Life Media já é citada em alguns processos judiciais desde antes do vazamento dos dados, justamente pela ideia de que mesmo as informações de usuários que já não utilizam mais o serviço estariam disponíveis em seus servidores. Um dos responsáveis por ações desse tipo é Eliot Shore, do Canadá, que disse ter usado o Ashley Madison para buscar companhia por um curto período de tempo, mas cancelado sua inscrição pouco depois. Não se sabe se as informações dele estão no vazamento.

Fonte: Reuters