Os clientes do site Ashley Madison, que busca parceiros para relacionamentos extraconjugais, têm motivos para se preocupar. Nessa terça-feira, 18, hackers divulgaram 9,6 gigabytes (GB) de dados de milhões de clientes do site de infidelidade. A revelação acontece cerca de um mês depois do mesmo grupo de 'invasores virtuais', autointitulado "The Impact Team", ter anunciado o roubo dos dados como email e número de cartões de crédito.
Uma mensagem postada pelo grupo acusa os proprietários do site de incompetência e fraude e diz que "agora, todo mundo verá os seus dados." Na mesma terça-feira, a empresa dona do site, Avid Life Media Inc. - baseada em Toronto, Canadá -, admitiu sofrer uma invasão eletrônica e afirmou, em um comunicado, que estava investigando a alegação dos hackers.
Um das causas da acusação de fraude feita pelos invasores é um serviço oferecido pela empresa que promete apagar todos os registros de um usuário do site mas mantém suas informações de pagamento, inclusive o nome completo. A Avid Life Media nega, afirmando que todas os dados são removidos mediante a opção do cliente, solução que passou a ser oferecida gratuitamente depois de um certo tempo.
Dados expostos. Apesar da divulgação, o pacote de 9,6 GB não mostra as mensagens trocadas pelos usuários. O login no site tronaria possível o acesso a essas mensagens, porém o Ashley Madison dibvulgou ter protegido as senhas com "Bcrypt", um formato bastante seguro de criptografia. Por isso, um ataque desse tipo pode demorar, mas as senhas mais curtas e fracas ainda podem ser expostas.
Segundo Rob Graham, executivo da empresa Errata Security, também foram divulgados dados como altura, peso e coordenadas dos endereços. Para ele, no entanto, os perfis parecem ser falsos. Mas ao menos 5 mil usuários devem ter recebido alertas de invasão, de acordo com Troy Hunt, que gerencia um site que avisa as pessoas quando a sua informação privada é exposta on-line.
As motivações dos hackers não são totalmente claras , embora tenham acusado Ashley Madison de criar perfis falsos do sexo feminino e de manter as informações dos usuários em arquivo, mesmo depois que eles pagaram para tê-lo excluído. Na sua declaração, Avid Life Media acusara os hackers de tentar impor"uma noção pessoal de virtude e moral em toda a sociedade. (Com informações da AP e da Reuters)