Hackers publicam quase 10 GB de dados roubados do Ashley Madison
Por Joyce Macedo | 19 de Agosto de 2015 às 09h54
Os hackers que roubaram informações confidenciais do Ashley Madison, maior site de relacionamentos extraconjugais do mundo, cumpriram sua ameaça de divulgar dados de usuários do serviço. Um arquivo de 9,7 gigabytes foi postado nesta terça-feira (18) na deep web usando um endereço .onion acessível apenas por meio do navegador Tor.
Os arquivos parecem incluir detalhes da conta de membros do site, como nomes, endereços, números de telefone, logins e informações de cartões de crédito e outros detalhes relacionados a transações de pagamento para o serviço. O Ashley Madison alega que na época do ataque, realizado há cerca um mês, possuía mais de 40 milhões de usuários em todo o mundo.
Como se o problema já não fosse grande o suficiente, os hackers resolveram colocar ainda mais lenha na fogueira e também divulgaram as descrições usadas pelos membros do Ashley Madison para expressar o que estavam buscando na rede social. "Eu estou procurando alguém que não seja feliz em casa ou apenas esteja entediado e procurando alguma emoção", escreveu um dos membros que teve seus dados vazados.
Aparentemente, as senhas do site eram criptografas usando o algoritmo bcrypt, o mais forte suportado pelo PHP, mas, mesmo assim, os hackers conseguiram quebrar a criptografia e descobrir as senhas originais dos titulares das contas.
Ao que tudo indica até agora, os hackers decidiram realizar o ataque movidos por uma questão moral (lembrando que o slogan do Ashley Madison é "A vida é curta. Curta um caso") e também por considerarem as práticas comerciais do site fraudulentas. Antes do ataque, a empresa cobrava cerca de US$ 19 para excluir definitivamente as informações cadastradas no site, algo que não acontecia de fato. Rumores indicam que essa falha no serviço foi o que motivou o grupo hacker a realizar o ataque. Depois da confusão, a empresa suspendeu a cobrança dessa taxa.
"Nós explicamos a fraude, engano e estupidez da Avid Life Media (ALM) e seus membros. Agora todo mundo pode ver os seus dados. Tenha em mente que o site é uma farsa com milhares de perfis femininos falsos", escreveu o grupo responsável pelo ataque, que se autointitula "Impact Team", num comunicado que acompanhou o vazamento desta terça-feira (18). A ALM é a controladora dos serviços Ashley Madison e Established Men, que conecta jovens do gênero feminino com homens bem-sucedidos. Os hackers se esquivaram de assumir responsabilidade por quaisquer danos ou repercussões que os usuários que tiveram seus dados divulgados venham a sofrer. "Seu nome está aqui? Foi a ALM quem falhou e mentiu para você. Processe-os e peça indenização. Em seguida, siga em frente com a sua vida. Aprenda uma lição e faça as pazes. É embaraçoso agora, mas você vai superar isso", dizia o comunicado.
Do outro lado, a ALM repreende fortemente a ação. "Esse evento não é um ato de hacktivismo, é um ato de criminalidade. É uma ação ilegal contra membros individuais do AshleyMadison.com. Os criminosos envolvidos nesse ato se fizeram de juízes e carrascos da moral, tentando impor uma noção pessoal da virtude em toda a sociedade. Não vamos ficar de braços cruzados e permitir que esses ladrões forcem sua ideologia pessoal sobre os cidadãos de todo o mundo".
Fonte: Wired