ackers ameaçam vazar dados de 37 milhões de usuários de site de relações extraconjugais

O site de encontros extraconjugais Ashley Madison foi invadido por hackers, que alegam ter roubado todo o banco de dados do serviço, incluindo registros financeiros e detalhes particulares dos 37 milhões de usuários da página.

O pesquisador especializado em segurança da informação Brian Krebs divulgou a notícia da invasão na noite do domingo (19), e o ataque foi posteriormente confirmado por Noel Biderman, CEO da Avid Life Media, dona da Ashley Madison e de dois outros sites de encontros, o Cougar Life e o Established Men.
“Não negamos que isso aconteceu”, afirmou Biderman, descrevendo a invasão como um ataque criminal. Um grupo hacker chamado The Impact Team assumiu a responsabilidade pela invasão.

Os invasores ameaçam divulgar “todos os dados dos clientes, incluindo perfis com todas as fantasias sexuais secretas, transações com cartão de crédito, nomes e endereços reais, além de documentos e e-mails dos empregados”, a não ser que o Ashley Madison e o Established Man fossem tirados do ar.

Em um manifesto no qual explica a invasão, o Impact Team alega ter sido motivado por razões morais, criticando as práticas de negócio da Avid Life Media e as pessoas que usam o serviço, por terem relações extraconjugais.

Fundado nos Estados Unidos em 2001, com o slogan “A vida é curta. Curta um caso”, o Ashley Madison estimula relações fora do casamento entre os seus usuários. No Brasil desde 2011, estima-se que a página tenha 3 milhões de cadastrados no país. Ainda mais polêmico, o Established Men diz que seu objetivo é conectar “belas mulheres com homens ricos e bem sucedidos”.

O Ashley Madison oferece um serviço “apague tudo” no qual excluiria todas as informações de um usuário dos registros do site, mediante o pagamento de 19 dólares. Mas os hackers dizem que os usuários pagam por nada.

“O [serviço] Full Delete gerou 1,7 milhão de dólares para a Avid Life Media em 2014. Mas ele é uma completa mentira. Na maioria das vezes, os usuários pagam com cartão de crédito; seus detalhes de compra não são removidos como prometido, incluindo nomes e endereços reais, as informações mais importantes que os usuários querem remover”, afirma o grupo hacker.

Mas o Impact Team parece não se importar tanto com os usuários do serviço. “Azar desses homens”, afirma a declaração. “Eles são lixos traidores e não merecem privacidade”. O manifesto detona o “site de traição número um da internet” Ashley Madison, mas quer mesmo é acabar com o Established Men, chamado pelos hackers de “um site de prostituição/tráfico humano no qual homens ricos pagam por sexo”.

A Avid Life Media publicou um comunicado oficial sobre o vazamento, no qual se exime de culpa pelo ocorrido, afirmando que foi “apenas a última, entre várias empresas, a ser atacada, apesar de investir nas mais novas tecnologias de privacidade e segurança”.

O CEO do grupo afirma que está “trabalhando ativamente e fervorosamente” para evitar a disseminação das informações roubadas. O executivo disse a Krebs que uma investigação inicial revelou que o ataque foi feito por alguém que conhecia os sistemas da Avid Life Media, sugerindo que um ex-funcionário pode ser responsável pelo vazamento.

Fonte: Krebs on Security