QR code per la pagina originale

Ashley Madison: traditori traditi dai cracker

Un sito per incontri dedicato a persone sposate è stato attaccato da cracker che ora minacciano di portare online i nomi di 40 milioni di utenti.

,

Cercavano l’ebrezza di un tradimento e l’hanno trovata, ma non era esattamente il tipo di ebrezza che speravano: sono gli utenti di Ashley Madison, sito per appuntamenti che tenta di offrire una occasione di incontro per persone fidanzate o sposate. Ad averli traditi è un bug nei sistemi del gruppo a cui hanno affidato i propri dati personali, ossia la Avid Life Media: il database del gruppo è stato completamente depredato e i dati sono stati portati online ai danni di oltre 40 milioni di persone in tutto il mondo.

Ashley Madison è il nome più famoso nel campo degli incontri extraconiugali.  I nostri servizi per incontri tra individui Sposati Funzionano. Ashley Madison è la migliore piattaforma per incontrare amanti ideali e per avventure extraconiugali. Concediti una scappatella su Ashley Madison. Migliaia di mogli e mariti infedeli si registrano quotidianamente su Ashley Madison. Siamo il sito più famoso per incontri discreti tra individui sposati

Laconica la difesa del gruppo, il quale si limita a spiegare di essere al lavoro con le autorità per scoprire eventuali responsabilità legate all’accaduto.  Sebbene l’azienda non abbia confermato i dettagli dell’attacco, i cracker avrebbero trafugato tutti i dati personali legati agli utenti iscritti al servizio, oltre a dati finanziari e altre informazioni. I legali della Avid Life Media avrebbero inoltre agito istantaneamente per richiedere la rimozione delle informazioni pubblicate online richiamando il Digital Millennium Copyright Act: azione tanto necessaria quanto futile, poiché una volta pubblicati i dati sono chiaramente fuori controllo poiché liberamente duplicabili e virtualmente impossibili da rimuovere dal Web.

L’attacco sarebbe stato portato avanti dal cosiddetto “Impact Team“, il quale contesta alla Avid Life Media di vendere agli utenti un servizio del tutto fasullo quale la rimozione completa dei propri dati a fini di tutela della privacy. I dati sarebbero invece conservati nei database, che i cracker avrebbero promesso di portare online andando ben oltre il piccolo assaggio iniziale di pubblicazioni. Tra le mani dei cracker non vi sono soltanto nomi e cognomi, ma anche tutte le informazioni affidate al servizio (legate per molti versi ai gusti sessuali esplicitati nei rispettivi account, ivi comprese immagini di nudo). Quella dell’Hacking Team è per molti versi una rappresaglia: si chiede alla Avid Life Media di chiudere le proprietà gestite in virtù della frode portata avanti nei confronti degli utenti, ma al tempo stesso gli utenti sono la pedina di scambio richiesta. Se l’azienda non collaborerà, e non intende farlo, i dati degli utenti saranno pubblicati per intero generando un imbarazzo collettivo per 40 milioni di persone che speravano di veder celata la propria fuga segreta tra i database Ashley Madison.

Joel Eriksson, CTO Avid Life Media, non fa altro che testimoniare la propria completa fiducia nei confronti dei collaboratori e degli sforzi riversati nell’assicurare i dati degli utenti, ma il danno è ormai sotto gli occhi di tutti: si tratta dell’ennesimo attacco cracker andato a buon fine, lasciando scoperte le attività degli utenti che avevano riposto la propria fiducia in Ashley Madison e che vedono ora il proprio nome mostrato liberamente al pubblico: una ferita per l’azienda, una ferita per gli utenti, ma anche una ferita per tutte quelle attività online che devono giocoforza conquistare la fiducia delle persone per poter ottenere i loro dati e fornir loro i propri servizi.

Fonte: Avid Life Media • Via: Graham Cluley • Notizie su: