Ashley Madison

Publicados dados de 39 milhões de infiéis da rede social Ashley Madison

Informação de um dos maiores sites de busca por sexo extraconjugal foi roubada em julho

Imagem de campanha publicitária do site Ashley Madison.
Imagem de campanha publicitária do site Ashley Madison. (Efe)

Se foi infiel ao seu marido ou a sua mulher através do site Ashley Madison, você tem um problema. Um grupo de piratas cibernéticos tornou públicos os nomes de seus quase 39 milhões de usuários registrados em todo o mundo. É uma das páginas mais importantes na busca de encontros para pessoas casadas que querem ter uma relação extraconjugal. Os dados roubados já estão disponíveis na Internet e foram publicados em vários portais da rede, informa a agência Efe.

MAIS INFORMAÇÕES

A confidencialidade dos que compartilham mais do que segredos com alguém que não é seu companheiro ou companheira oficial acabou em 20 de julho, quando a própria empresa, Ashley Madison, admitiu ter sido vítima de um ataque informático. Segundo o site Ars Technica, os dados estão guardados em um arquivo BitTorrent (protocolo criado para a troca de arquivos) que contém 9,7 gigabytes de informação roubada. Não se trata somente de nomes, entre os dados estão também contas de correio eletrônico, perfis com a altura e o peso dos usuários, endereços de e-mails e informação relacionada às transações efetuadas com cartões de crédito.

Entre a informação roubada estão dados do portal Established Men, que coloca mulheres em contato com homens ricos e que é propriedade da mesma empresa dona do Ashley Madison, Avid Life Media. Após a publicação dos dados, a companhia indicou em um comunicado que o ataque cibernético foi um “ato criminoso” e que empregarão diversos recursos para mitigar os danos.

Jaime Blasco, especialista em segurança informática espanhol, diretor dos laboratórios de AlienVault, acha que o ataque saiu de gente próxima ou de dentro do próprio serviço. "Caso contrário, o que faria era contatar diretamente os usuários e os extorquir, pedir-lhes dinheiro para não contar a seus pares ou o tornar público", explica.

Sua empresa, de origem espanhola, mas sediada no Silicon Valley, acaba de levantar um financiamento de 52 milhões de dólares. Em seu estudo, analisaram o banco de dados do Ashley Madison, onde encontraram dados relevantes: mais de 10.000 contas de correio eletrônico terminavam em .mil ou .gov, que são os domínios do Exército e do Governo dos Estados Unidos, respectivamente. Não descarta que também se encontrem contas de servidores públicos do governo de Espanha.

No caso dos militares, as consequências podem afetar também o trabalho. Seu código de conduta contempla como uma ofensa punível o adultério, com pena de um ano de cárcere e encargos por desonra.

Na opinião do especialista, a publicação das informações abre a porta para contra-espionagem: "É parecido ao que ocorreu no ataque recente da China a bancos de dados de servidores públicos, esses dados têm valor pelo contexto". De positivo, Blasco destaca que o site atacado não abrigava diretamente os dados dos cartões de crédito, algo que delegou a outra empresa. Além disso, as senhas estavam protegidas, criptografadas por um algoritmo bastante confiável. Como conselho final, o especialista acrescenta que os afetados mudem as senhas de todos os serviços.

David Emm e Marta Janus, analistas do Kaspersky Lab, consideram que o fim ético dos vazadores dos dados, em princípio denunciar que há perfis falsos dentro desse site como anzol para os usuários, não justifica a ação. "Os hackers deixaram claro que nem todos os perfis são reais e poderiam, aliás, ser uma fraude. Isto já é um perigo muito real com os sites de encontros on-line. As ações do grupo de hackers destacam que é importante para todas as empresas com presença on-line entender que podem em qualquer momento ser objeto, direta ou indiretamente, dos ciberdelinquentes".

Os dados foram publicados inicialmente no submundo da rede, uma parte da Internet que não é possível acessar através dos buscadores convencionais e que só pode ser visualizada com um navegador especial. Posteriormente, o grupo de piratas cibernéticos autodenominado como Impact Team deixou o arquivo disponível para qualquer pessoa. O próprio Impact Team esclareceu seu objetivo ao publicar a informação: “ Agora todo mundo pode ver seus dados (do Ashley Madison), é uma mentira com milhares de perfis de mulheres falsos”.

Qualquer um pode comprovar se está na listagem dos afetados, ou se seu par está. Nas descrições dos perfis, há motivos para o rubor. Desde o clássico "garoto busca garota", a "gosto de açoites", "serei de teu Dom Juan" ou "disposto a ensinar".

Arquivado Em: