A rede social voltada para relacionamentos extraconjugais Ashley Madison foi hackeada, comprometendo o sigilo dos dados de seus usuários, além de registros financeiros do site. A invasão foi reportada primeiramente pelo pesquisador de segurança Brian Krebs; em seguida, Noel Biderman, o CEO da empresa Avid Life Media (que gerencia o site), confirmou o ocorrido.Um hacker ou grupo de hackers que se chamam pelo nome de The Impact Team assumiu a autoria da invasão. O grupo ameaçou vazar todos os dados que possui se a Avid Life Media não tirar do ar o Ashley Madison e outro site da empresa, chamado Established Men.
O The Impact Team alega ter posse de "todos os registros dos consumidores [do site], incluindo perfis com todas as fantasias sexuais secretas dos consumidores e os dados de cartão de crédito, nomes e verdadeiros e endereços correspondentes, além de documentos e e-mails de funcionários".
Ao todo, o grupo diz deter registros de mais de 37 milhões de usuários do site. Os hackers alegam que, entre eles, estão "muitas pessoas ricas e poderosas" dos Estados Unidos e do Canadá.
Para confirmar sua ameaça, o grupo postou online um grande volume de informações de usuários do site, e disse que vazaria mais dados caso suas demandas não fossem atendidas. Junto com os dados, o grupo postou também um longo manifesto (do qual um pequeno pedaço pode ser visto abaixo) em que explica os motivos de suas ações.Um dos principais motivos citados pelo grupo foi a função "full delete" (apagamento total) que o site de relacionamentos extraconjugais oferece aos seus usuários. O Ashley Madison permite que usuários cadastrados apaguem completamente todos os seus dados do site, mediante pagamento de uma taxa de US$ 19.
No entanto, segundo o The Hacking Team, a promessa do site de apagar totalmente os dados dos usuários que pagassem a taxa era falsa. "O Full Delete rendeu à Avid Life Media US$ 1,7 milhões em 2014, mas é uma mentira completa. Os usuários quase sempre pagam com cartão de crédito; seus registros de compra nunca são apagados, e incluem nomes verdadeiros e endereços", escreveram os hackers.
Além disso, o grupo também citou fatores morais para o hackeamento. "É uma pena para esses homens [os usuários do site], eles eram traidores nojentos e não merecem esse tipo de discrição. É uma pena para a ALM [Avid Life Media], vocês prometeram sigilo mas não entregaram". O grupo se referiu ainda ao Established Men como um "site de prostituição / tráfego humano para homens ricos pagarem por sexo".
De acordo com alguns dos documentos já vazados pelo The Hacking Team, a equipe responsável pelos sites tinha consciência da vulnerabilidade das informações do site. Em seu manifesto, o grupo escreveu: "nossa única desculpa vai para Mark Steele (diretor de segurança). Você fez tudo que podia, mas nada que você podia ter feito poderia ter impedido isso".
Em declaração sobre o ocorrido, a Avid Life Media disse estar "trabalhando diligentemente e febrilmente" para impedir o vazamento de informações, e que suspeita que um antigo funcionário ou terceirizado da empresa possa estar envolvido. No momento da redação dessa notícia, tanto o Ashley Madison quanto o Established Men ainda estão no ar.
Nenhum comentário:
Postar um comentário