Hace un mes un grupo de hackers bajo el seudónimo “Impact Team” aseguraron haber conseguido la información personal de 37 millones de usuarios registrados al sitio de citas para infieles Ashley Madison y Established Men, un sitio que promete juntar a mujeres jóvenes con hombres de buena condición económica, y amenazaron con divulgar esta información si ambos sitios no eran cerrados.
PUBLICIDAD
El tiempo se acabó y la empresa Avid Life, dueños de los sitios amenazados, no cerró los sitios, por lo que “Impact Team” procedió a cumplir sus amenazas y expuso 9.7GB de información obtenida en un sitio en la deep web accesible sólo desde el navegador Tor y encriptados usando un algoritmo bcrypt para dificultar el acceso, aunque expertos en seguridad aseguran que otros hackers igualmente podrán acceder a esta información.
La información corresponde a los datos de las cuentas usadas por los usuarios en los sitios, junto a su información bancaria, ocupación, nombre real y dirección, convirtiéndolo en la base de datos para chantaje más grande disponible por el momento.
Cuando se supo sobre el robo de información, Ashley Madison ofreció a los usuarios que quisieran borrar sus datos hacerlo sin costo, debido a las molestias provocadas por la falla en su seguridad, además de anunciar que subirían sus medidas de seguridad. Aunque todo eso mucho no ayudó a los usuarios cuya información ya había sido extraída de los servidores y toda vez que el equipo de hackers divulgara que la empresa no borraba completamente la información.
Si bien la información no está en un lugar de uso común, varios medios han expuesto algunos detalles de la información publicada por “Impact Team”. Por ejemplo, de la lista completa de usuarios cuya información ha sido extraída, se sabe que más de 15.000 usuarios usaban cuentas de gobierno (.gov) o militares (.mil) para acceder al sitio.
