Hackers ameaçam vazar dados de 37 milhões de usuários de site de relações extraconjugais
Grupo quer divulgar informações roubadas do Ashley Madison, maior página de relações extraconjugais da internet
Da Redação
Publicado em 20 de julho de 2015 às 07h03.
O site de encontros extraconjugais Ashley Madison foi invadido por hackers, que alegam ter roubado todo o banco de dados do serviço, incluindo registros financeiros e detalhes particulares dos 37 milhões de usuários da página.
O pesquisador especializado em segurança da informação Brian Krebs divulgou a notícia da invasão na noite do domingo (19), e o ataque foi posteriormente confirmado por Noel Biderman, CEO da Avid Life Media, dona da Ashley Madison e de dois outros sites de encontros, o Cougar Life e o Established Men.
"Não negamos que isso aconteceu", afirmou Biderman, descrevendo a invasão como um ataque criminal. Um grupo hacker chamado The Impact Team assumiu a responsabilidade pela invasão.
Os invasores ameaçam divulgar "todos os dados dos clientes, incluindo perfis com todas as fantasias sexuais secretas, transações com cartão de crédito, nomes e endereços reais, além de documentos e e-mails dos empregados", a não ser que o Ashley Madison e o Established Man fossem tirados do ar.
Em um manifesto no qual explica a invasão, o Impact Team alega ter sido motivado por razões morais, criticando as práticas de negócio da Avid Life Media e as pessoas que usam o serviço, por terem relações extraconjugais.
Fundado nos Estados Unidos em 2001, com o slogan A vida é curta. Curta um caso, o Ashley Madison estimula relações fora do casamento entre os seus usuários. No Brasil desde 2011, estima-se que a página tenha 3 milhões de cadastrados no país. Ainda mais polêmico, o Established Men diz que seu objetivo é conectar belas mulheres com homens ricos e bem sucedidos.
O Ashley Madison oferece um serviço "apague tudo" no qual excluiria todas as informações de um usuário dos registros do site, mediante o pagamento de 19 dólares. Mas os hackers dizem que os usuários pagam por nada.
"O [serviço] Full Delete gerou 1,7 milhão de dólares para a Avid Life Media em 2014. Mas ele é uma completa mentira. Na maioria das vezes, os usuários pagam com cartão de crédito; seus detalhes de compra não são removidos como prometido, incluindo nomes e endereços reais, as informações mais importantes que os usuários querem remover", afirma o grupo hacker.
Mas o Impact Team parece não se importar tanto com os usuários do serviço. "Azar desses homens", afirma a declaração. "Eles são lixos traidores e não merecem privacidade". O manifesto detona o "site de traição número um da internet" Ashley Madison, mas quer mesmo é acabar com o Established Men, chamado pelos hackers de "um site de prostituição/tráfico humano no qual homens ricos pagam por sexo".
A Avid Life Media publicou um comunicado oficial sobre o vazamento, no qual se exime de culpa pelo ocorrido, afirmando que foi "apenas a última, entre várias empresas, a ser atacada, apesar de investir nas mais novas tecnologias de privacidade e segurança".
O CEO do grupo afirma que está "trabalhando ativamente e fervorosamente" para evitar a disseminação das informações roubadas. O executivo disse a Krebs que uma investigação inicial revelou que o ataque foi feito por alguém que conhecia os sistemas da Avid Life Media, sugerindo que um ex-funcionário pode ser responsável pelo vazamento.
Fonte: Krebs on Security