Hackers ameaçam divulgar dados de usuários do Ashley Madison
Por Felipe Demartini | 20 de Julho de 2015 às 11h21
Lutando por uma “causa nobre”, um grupo de hackers tomou, neste final de semana, um serviço de encontros extraconjugais como refém, ameaçando revelar os dados de 37 milhões de usuários do Ashley Madison caso ele não seja fechado. Entre as informações que estariam nas mãos dos invasores estão nomes reais, dados de cartão de crédito, fotos íntimas, fantasias sexuais e segredos das vítimas, que seriam, em sua maioria, do gênero feminino.
Após liberarem uma “prévia” do que possuem em mãos, os criminosos do grupo The Impact Team fizeram suas exigências – o fechamento do Ashley Madison e também de outro site que faz parte do mesmo grupo, o Established Men, que conecta jovens do gênero feminino com homens bem-sucedidos para encontros de natureza sexual ou romântica.
O roubo dos dados foi confirmado pela Avid Life Media, controladora dos serviços. A empresa disse já ter melhorado a segurança de todas as suas plataformas e que está trabalhando com autoridades para encontrar os responsáveis pelo ataque. Por outro lado, a companhia não confirmou exatamente quais informações foram roubadas de seus usuários, nem respondeu publicamente à demanda dos hackers.
Em comunicado oficial, os responsáveis pelas plataformas apenas se desculparam com os usuários e afirmaram que as exigências foram feitas em perfis falsos e mensagens deixadas dentro da infraestrutura do Ashley Madison. Todas as entradas do tipo já foram deletadas e a Avid Life Media garante que não existe mais perigo para os mais de 40 milhões de usuários do site.
Enquanto isso, contatos de membros do The Impact Team que estiveram envolvidos na intrusão dão conta que ele aconteceu por meio dos sistemas internos do Ashley Madison. Além das informações sobre os usuários em si, os hackers também teriam obtido e-mails corporativos, dados financeiros sobre a controladora do site e até mesmo o código fonte que permite o seu funcionamento. Também por meio do comunicado enviado à imprensa, eles fizeram sua exigência: “Fechar [os serviços] pode custar para vocês, mas o não cumprimento pode custar ainda mais”.
Uma das revelações feitas pelo grupo hacker como prova do que tem em mãos, por exemplo, tem a ver com a privacidade de ex-usuários. De acordo com o The Impact Team, a Avid Life Media armazena indefinidamente os dados pessoais e de cartão de crédito de qualquer um que tenha se cadastrado no site, ao contrário do que afirmam seus contratos com o usuário, que dizem proteger a identidade e o sigilo deles.
O ataque vem em um momento bastante inoportuno para a companhia, que estava prestes a levantar US$ 200 milhões por meio de investimentos e mirava uma abertura de capital na Bolsa de Valores de Londres, no Reino Unido. O Ashley Madison seria o carro chefe desse movimento, com 124 milhões de visitantes únicos por mês, um total que o coloca como o 18º maior site adulto do mundo.
Fontes: Reuters, Krebs on Security