07 Dezembro 2017
Logo após derrubarem e roubarem o site de relacionamentos Ashley Madison no mês passado, os hackers da equipe Impact Team exigiram que a Avid Life Media, proprietários do site, derrubassem ele e o site parceiro Established Men "por bem". É claro, a Vivid recusou o pedido dos invasores.
Na última terça-feira, 19, o Impact Team anunciou na rede social Reddit que estavam liberam um arquivo com 9.7GB recheado de dados dos usuários do Ashley Madison, que aparentemente é legítimo. Os dados incluem nomes, endereços, contas de e-mail e detalhes de transações com cartão de crédito de mais de 32 milhões de usuários do site, recolhidos desde 2007. Detalhes específicos como números completos dos cartões não foram revelados, apenas os quatro últimos dígitos,
A Avid Life Media falhou em derrubar o Ashley Madison e o Established Men. Nós explanamos a fraude, indecência e estupidez dos usuários da ALM. Agora, qualquer um poderá ver seus arquivos.
O método de criptografia de senhas da ALM utilizada também foi revelada anteriormente, obrigando a empresa a trocar o algorítimo bcrypt para PHP.
Robert Graham, CEO da empresa de segurança Erratasec, disse que, apesar da criptografia adotada pela Avid Life Media, provavelmente seria apenas uma questão de tempo até que os hackers conseguissem, novamente, quebrar as senhas. Ele fez, ainda, elogios à ALM por pelo menos criptografar as senhas dos usuários, quando muitos outros sites que foram hackeados claramente não o fizeram.
Em comunicado, a Avid Life Media condenou o ataque do Impact Team como um crime e não hacktivismo.
Logo após a invasão, inclusive, Ottawa passou a ser considerada a "capital mundial da infidelidade", tendo o maior índice de usuários.
Comentários