Não foi blefe. Conforme prometido, o grupo de hackers que se autodenomina The Impact Team liberou o que aparenta ser uma lista de arquivos com informações sobre os usuários do site de encontro extraconjugais Ashley Madison. O ataque foi realizado em junho e o grupo disse que divulgaria dados sobre os nomes, endereços, e-mails pessoais, cartões de crédito e comunicações diversas realizadas dentro do site, inclusive algumas fantasias sexuais.
A lista de arquivos foi postada em uma parte de difícil acesso da internet, chamada de Dark Web. Essa porção da rede é composta por servidores e sites que não são comumente rastreados pelas buscas convencionais, como o Google. A falta de vigilância faz com que seja muito usada por hackers. Lá também há muito comércio ilegal. Mas também é usada para vazar informações sobre governos autoritários e empresas corruptas.
Especialistas estão analisando os dados divulgados para confirmar a veracidade. A maioria das senhas de usuários estavam criptografadas com algoritmo bcrypt. Esse é um dos meios considerados seguros de manter informações guardadas. Quebrar esse algoritmo é um processo altamente demorado. Mesmo assim, há dúvidas sobre a integridade de todas essas senhas e é provável que algumas tenham sido quebradas. São mais de 10 Gigabytes de dados liberados pelos hackers e o volume foi colocado em servidores de torrent durante o final da tarde do dia 18.
O Impact Team divulgou na época que decidiu invadir o serviço de encontros porque a empresa “tinha práticas desonestas de negócios”. A Ashley Madison publicou comunicado, após o vazamento, dizendo que “isso não é um ato de hacktivismo, mas um ato criminoso”
A preocupação é grande. Os nomes dos arquivos vazados indicam que há informações pessoais e financeiras dos usuários. São eles: “aminno_member_dump.gz,” “aminno_member_email.dump.gz,” “CreditCardTransactions.7z,” e “member_details.dump.gz”.
ATUALIZAÇÃO: Foi divulgado no PasteBin uma lista de endereços na web relacionados a sites ligados a governos e que estavam inscritos no Ashley Madison.
ATUALIZAÇÃO 2: O forum 8ch.net já tem várias discussões abertas com supostas listas de nomes separados por empresas, bancos, empresas de tecnologia, políticos, gênero e os mais diversos cruzamentos. As listas estão ganhando imagens nas redes sociais.
ATUALIZAÇÃO 3: Além de nomes e e-mails, as listas trazem a descrição que o usuário colocou no perfil, o que procurava no site e os gostos sexuais. Muitos especialistas estão hoje, 19, considerando que as listas são realmente verdadeiras.
ATUALIZAÇÃO 4: O Ashley Madison não usava confirmação do e-mail para liberar a inscrição e o acesso de usuários. Então, qualquer um poderia ter um e-mail das empresas da lista que vazou. Alguns estão com apelidos nomes inventados para identificarem-se (nicknames) ainda. Mas há muitos simplesmente com Nome.Sobrenome@endereço. Se esses endereços forem oficiais e houver dados de data e localização, como parece haver, é possível conhecer detalhes de quem é e onde o usuário acessava. Com isso em mãos, uma devastação da privacidade seria bem rápida.
ATUALIZAÇÃO 5: Curiosidade. O site Brandwatch.com, que faz levantamentos e métricas nas redes sociais, divulgou que durante o período de notícias do vazamento, o número de pessoas que confessaram terem conta no Ashley Madison deu um salto. As confissões foram feitas no Facebook e Twitter. (veja imagem)
ATUALIZAÇÃO 6: Coletamos alguns conselhos e piadas envolvendo o caso do vazamento do Ashley Madison, caso você conheça alguém que está nas listas e teve a privacidade comprometida.
Acessse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br