Site para “infiéis” Ashley Madison é atacado; dados de 37 milhões de usuários podem ser expostos
“A vida é curta. Curta um caso”. Esse é o slogan do Ashley Madison, serviço que promove encontros extraconjugais secretos. Alheios quanto aos julgamentos da sociedade sobre “pular a cerca”, mais de 37 milhões de pessoas usam o site e, agora, estão prestes a serem descobertas: o Ashley Madison foi hackeado e os autores do ataque afirmam ter dados de todos eles.
Segundo o especialista em segurança Brian Krebs, o primeiro a reportar a invasão, os dados vazados incluem nomes, registros financeiros e outras informações confidenciais dos mais de 37 milhões de clientes — 3 milhões do Brasil, estima-se.
Tudo indica que a ação foi mesmo bastante ampla. Além do Ashley Madison, o ataque culminou na captura de dados críticos da Avid Life Media, a empresa que controla o site e que também mantém serviços como Cougar Life e Established Men.
Como que para comprovar a invasão, “amostras” de informações de clientes e dados de acesso de funcionários teriam sido divulgados pelos hackers na internet.
A essa altura, os usuários do site já devem estar apelando a tudo o que é santo para mais dados não se tornarem públicos. Outros, menos esperançosos, já estão tratando seus advogados como melhores amigos.
Mas o fato é que a situação é bastante complicada. Os invasores, que se autodenominam Impact Team, têm apenas uma exigência: que o Ashley Madison e o Established Man deixem de funcionar, simples assim. “Os outros sites podem ficar online”, eles disseram.
Como dá para notar, não há motivações financeiras, pelo menos não de maneira explícita. Em um manifesto, o grupo dá a entender que o ataque é uma espécie de punição para, digamos assim, práticas não muito éticas por parte da Avid Life Media.
Os invasores criticam principalmente uma modalidade de serviço que elimina todos os rastros do usuário no Ashley Madison mediante o pagamento de uma tarifa de US$ 19. De acordo com o grupo, esses dados não são apagados completamente: informações como nome e endereço permanecem no banco de dados da empresa.
Que situação, não? A Avid Life Media não vai simplesmente fechar seus sites porque isso significa o fim do negócio. Mesmo que tudo seja resolvido, sobra a perda de confiança na empresa, o que deve fazer muita gente procurar outros caminhos para… você sabe.
Por meio de nota, a companhia se desculpou pelo incidente e informou já estar trabalhando com especialistas em segurança para determinar a origem, a natureza e o alcance do ataque.
A companhia também afirmou que a opção “paid-delete”, aquela que custa US$ 19, apaga de verdade todos os dados do solicitante, incluindo fotos e mensagens enviadas para outros usuários dentro do serviço (acho que ouvi alguém dizendo “amém”).
Com informações: WSJ.com
