Los hackers de Ashley Madison publican los datos de sus más de 32 millones de usuarios

Los hackers de Ashley Madison publican los datos de sus más de 32 millones de usuarios
43 comentarios Facebook Twitter Flipboard E-mail

Hace casi un mes saltaba la noticia: Ashley Madison, el portal que facilitaba a personas casadas tener aventuras con otra gente, había sido hackeado y los responsables del ataque decían tener en sus manos** toda la información relativa a sus más de 37 millones de miembros**. Por aquel entonces tan sólo publicaron un pequeño porcentaje de los datos robados para demostrar que habían conseguido vulnerar sus defensas, pero nada más.

Hoy las cosas cambian: un grupo, que dice ser los hackers que en su día atacaron el servicio, acaba de publicar en Internet más de 9,7 GB de datos que atribuyen a Ashley Madison. Emails, perfiles (incluyendo las contraseñas en hash utilizando bcrypt, las direcciones y los teléfonos), transacciones con tarjetas de crédito... Todo está en los archivos que se pueden encontrar en la red y que incluyen, supuestamente, datos de más de 32 millones de usuarios y también información interna sobre la compañía.

¿Son reales? El CTO de Ashley Madison decía hace unas horas que estaban hartos de ver supuestas "filtraciones" día sí y día también que al final resultaban ser falsas. Sin embargo, algunos miembros de Ashley Madison dicen haber encontrado toda su información dentro de los documentos, así que parece que en este caso sí es información real. Algunos curiosos están ya analizando los datos y, por ejemplo, ya hay una lista con los dominios de correo del Gobierno de EEUU más utilizados en los registros.

Y eso podría ser sólo el principio: como apuntan en The Awl, ya hay cientos de personas en 4chan buscando perfiles "interesantes" entre los nombres. Han encontrado profesores, empleados municipales y personas que utilizaron la dirección de correo de importantes empresas. No sería extraño que comenzásemos a ver amenazas o chantajes a la gente que figura entre la lista de usuarios filtrados. "Estamos hablando de decenas de millones de personas que serán confrontadas públicamente con las elecciones que ellos creyeron tomar en privado. El resultado no será únicamente que les hayan pillado, sino que será ser pillado de una forma increíblemente visible que podría afectar a sus víctimas en Internet durante años", dicen desde dicho medio.

Además de la información de los usuarios, como decimos, algunos expertos en seguridad que han analizado los datos asegura que la filtración es todavía peor de lo que se pensaba en un principio, ya que se incluyen datos internos confidenciales sobre la infraestructura de servidores, documentos internos, chats y mucho más. "Esto es mucho más problemático porque no es una simple filtración de una base de datos: se ha comprometido a gran escala la infraestructura de la compañía, incluyendo el dominio de Windows y más", dicen desde Trustec Sec.

"El tiempo se ha acabado"

Timesup

"¡El tiempo se ha acabado!", dice el mensaje que Impact Team, el grupo que se atribuye la autoría, incluye en los documentos de la filtración. En él explican que Avid Life Media no ha cumplido su petición, que consistía en cerrar Ashley Madison, y que por eso han cumplido la amenaza. En el mensaje también critican que el sitio es un scam y que hay miles de perfiles falsos de mujeres. "Lo más seguro es que tu chico se haya registrado en el sitio para affairs más grande del mundo, pero nunca haya tenido uno. Si es que esa distinción importa...", añaden.

Desde Ashley Madison también han reaccionado rápido con su propio comunicado, demostrando que esta filtración no es una más sino que tiene toda pinta de ser real. En el texto señalan que están investigando la veracidad de los datos y que intentarán evitar que se distribuyan. Además, se refieren al ataque de un acto criminal y critican que el responsable se haya nombrado a sí mismo "juez, jurado y ejecutor moral".

Actualización: Al parecer, la filtración también incluye información interna de la organización de Ashley Madison. Se ha actualizado el artículo para reflejarlo.

Vía | Wired
En Xataka | Las aventuras amorosas de 37 millones de usuarios al descubierto: hackean Ashley Madison

Comentarios cerrados
Inicio