Reprodução
Reprodução

Hackers revelam dados de milhões de clientes de site de infidelidade

Há um mês os 'invasores virtuais' anunciaram o roubo das informações dos clientes; o grupo acusa o site Ashley Madison de incompetência e fraude

Raquel Brandão, O Estado de S. Paulo

19 de agosto de 2015 | 13h07

Os clientes do site Ashley Madison, que busca parceiros para relacionamentos extraconjugais, têm motivos para se preocupar. Nessa terça-feira, 18, hackers divulgaram 9,6 gigabytes (GB) de dados de milhões de clientes do site de infidelidade. A revelação acontece cerca de um mês depois do mesmo grupo de 'invasores virtuais', autointitulado "The Impact Team", ter anunciado o roubo dos dados como email e número de cartões de crédito. 

Uma mensagem postada pelo grupo acusa os proprietários do site de incompetência e fraude e diz que "agora, todo mundo verá os seus dados." Na mesma terça-feira, a empresa dona do site, Avid Life Media Inc. - baseada em Toronto, Canadá -, admitiu sofrer uma invasão eletrônica e afirmou, em um comunicado, que estava investigando a alegação dos hackers.

Um das causas da acusação de fraude feita pelos invasores é um serviço oferecido pela empresa que promete apagar todos os registros de um usuário do site mas mantém suas informações de pagamento, inclusive o nome completo. A Avid Life Media nega, afirmando que todas os dados são removidos mediante a opção do cliente, solução que passou a ser oferecida gratuitamente depois de um certo tempo. 

Dados expostos. Apesar da divulgação, o pacote de 9,6 GB não mostra as mensagens trocadas pelos usuários. O login no site tronaria possível o acesso a essas mensagens, porém o Ashley Madison dibvulgou ter protegido as senhas com "Bcrypt", um formato bastante seguro de criptografia. Por isso, um ataque desse tipo pode demorar, mas as senhas mais curtas e fracas ainda podem ser expostas. 

Segundo Rob Graham, executivo da empresa Errata Security, também foram divulgados dados como altura, peso e coordenadas dos endereços. Para ele, no entanto, os perfis parecem ser falsos. Mas ao menos 5 mil usuários devem ter recebido alertas de invasão, de acordo com Troy Hunt, que gerencia um site que avisa as pessoas quando a sua informação privada é exposta on-line. 

As motivações dos hackers não são totalmente claras , embora tenham acusado Ashley Madison de criar perfis falsos do sexo feminino e de manter as informações dos usuários em arquivo, mesmo depois que eles pagaram para tê-lo excluído. Na sua declaração, Avid Life Media acusara os hackers de tentar impor  "uma noção pessoal de virtude e moral em toda a sociedade. (Com informações da AP e da Reuters)

Tudo o que sabemos sobre:
Ashley Madison

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.