"La vida es corta, ten una aventura" - Ashley Madison.
37 millones de cuentas de personas que buscan "aventuras" en la red, expuestas. El resultado de un hackeo a la famosa web de citas por internet para "infieles", Ashley Madison, que ha tenido como resultado la exposición de los datos de muchos usuarios de este sitio web en internet. El grupo que ha reclamado la autorÃa del hackeo afirma haber comprometido por completo las bases de datos de usuarios de la empresa, registros financieros y otro tipo de información personal, por lo que el ataque reviste de una especial gravedad.
En este sentido, todos los datos publicados por el grupo de Hackers, The Impact Team, incluye datos internos sensibles robados de Avid Media Life (ALM), la firma matriz de Ashley Madison, con sede en Toronto y que además es propietaria de otros sitios como Cougar Life y Established Men. Los motivos detrás del hackeo han sido publicado en un manifiesto junto a los datos expuestos en el que el The Impact Team dice que decidió publicar los datos filtrados en respuesta a la supuesta obligación de Avid Media Life a sus usuarios a los que pedÃan 19 dólares para poder borrar sus perfiles y datos asociados.
Además, el comunicado de los hackers han dejado claro que la exposición de los datos continuarán y que en ningún caso se limitarán solo a Ashley Madison, tambien al resto de webs del sitio como Established Men:
Vamos a liberar a todos los registros de clientes, incluyendo perfiles con fantasÃas sexuales secretas todos los clientes y las transacciones de tarjetas de crédito, nombres y direcciones reales, y los documentos de los empleados y correos electrónicos.
Fragmento del manifiesto del hackeo
Todo parece indicar que los motivos reales de los hackers son una especie de castigo después de que, supuestamente, descubrieran que aunque los usuarios pagasen los 19 dólares por borrar la cuenta, estas seguÃan disponibles aunque de cara al usuario no estuviesen visibles. De hecho, según parece este 'borrado completo' generó a ALM $ 1.7 millones en ingresos solo el año pasado.
Los usuarios casi siempre pagan con tarjeta de crédito; sus detalles de compra no se eliminan como se habÃa prometido e incluyen verdadero nombre y dirección, que por supuesto es la información más importante que los usuarios quieren eliminar
En respuesta al hackeo, el CEO de ALM, Noel Biderman, ha dicho que la compañÃa está investigando este hackeo y cree que ha sido obra de alguien que en algún momento ha tenido acceso a sus redes y sistemas:
Estamos a las puertas de confirmar quién creemos que es el culpable, y que por desgracia pudiera haber desencadenado esta publicación masiva. Tengo su perfil justo en frente de mÃ, todas sus credenciales de trabajo. Definitivamente fue una persona que no era un empleado, pero sin duda habÃa tocado nuestros servicios técnicos.
De momento se desconocen más datos sobre el tema, pero iremos actualizando según vayan salido. Si has sido uno de los afectados, lo mejor que puedes hacer es buscar una buena excusa.
