Hackers expõem informações de milhões de usuários do ashleymadison.com.

Deu ruim. Como informou o 'tudocelular.com', depois de derrubarem e roubarem o site de relacionamentos Ashley Madison no mês passado, os hackers da equipe Impact Team exigiram que a Avid Life Media, proprietários do site, derrubassem ele e o site parceiro Established Men "por bem". É claro, a Vivid recusou o pedido dos invasores.
Segundo a publicação, o Impact Team anunciou na última terça-feira, 19, na rede social Reddit, que estava liberando um arquivo com 9.7 GB recheado de dados dos usuários do Ashley Madison, que aparentemente é legítimo. Os dados incluem nomes, endereços, contas de e-mail e detalhes de transações com cartão de crédito de mais de 32 milhões de usuários do site, recolhidos desde 2007. Detalhes específicos como números completos dos cartões não foram revelados, apenas os quatro últimos dígitos.


O método de criptografia de senhas da ALM utilizada também foi revelada anteriormente, obrigando a empresa a trocar o algorítimo bcrypt para PHP.

Robert Graham, CEO da empresa de segurança Erratasec, disse que, apesar da criptografia adotada pela Avid Life Media, provavelmente seria apenas uma questão de tempo até que os hackers conseguissem, novamente, quebrar as senhas. Ele fez, ainda, elogios à ALM por pelo menos criptografar as senhas dos usuários, quando muitos outros sites que foram hackeados claramente não o fizeram.


Em comunicado, a Avid Life Media condenou o ataque do Impact Team como um crime e não hacktivismo. Logo após a invasão, inclusive, Ottawa passou a ser considerada a "capital mundial da infidelidade", tendo o maior índice de usuários.

Comentários