Un grupo hacker que se hace llamar The Impact Team ha logrado acceso a las bases de datos de Ashley Madison y ha publicado información que puede afectar tanto a sus 37 millones de usuarios como a los empleados de la firma Avid Life Media (ALM), propietaria de este servicio de contactos para personas casadas que quieren tener una aventura.
La intrusión ha afectado a otros servicios de la empresa como Cougar Life y Established Men, todos con la misma orientación que Ashley Madison, y los responsables de la misma afirman que esta empresa engaña a sus usuarios con opciones como la de eliminar sus datos y perfil si pagan 19 dólares. Los datos de esa transacción quedan registrados, algo que ha hecho que este grupo haya chantajeado a esta empresa para que dé de baja estos servicios o de lo contrario publicarán la información... como han hecho. Millones de infidelidades quedan al descubierto.
Un ataque desde dentro
El CEO de ALM, Noel Biderman, ha confirmado que el ataque se ha producido efectivamente, y ha indicado que están trabajando sin descanso para resolver el problema. Los primeros datos parecen confirmar que el acceso se logró por parte de alguien que sin ser empleado de la empresa tuvo acceso a sus servicios técnicos.
Por ahora parece que los hackers solo han publicado un pequeño porcentaje de los datos que han obtenido, y se espera que vayan publicando más a diario si el servicio y el sitio web siguen en activo. "Tenemos el conjunto completo de perfiles en nuestros volcados de la base de datos, y los publicaremos pronto si AM sigue online. Y con más de 37 millones de miembros, la mayoría de EE.UU. y Canadá, un porcentaje significativo de la población va a tener un día muy malo, incluyendo a gente muy rica y poderosa", afirmaban desde The Impact Team.
Este suceso se produce después de que hace dos meses el servicio AdultFriendFinder, también dedicado a los contactos entre adultos, también fuera hackeado. El caso también hace inevitable acordarse del hackeo que hace poco también sufría el propio grupo hacker HackingTeam, un suceso que ha tenido especial impacto en el segmento de la seguridad informática, como nos confirmaron tres expertos de seguridad españoles hace unos días.
Los responsables de The Impact Team parecen haber estado motivados por el engaño a los clientes de ALM, a los que se les vendía ese borrado teórico de sus perfiles por una cuota sin que ese borrado se produjera de forma completa. Veremos si la empresa soluciona el problema y qué impacto tiene en su futuro: ALM estaba preparando una oferta pública de acciones con la que pretendía obtener 200 millones de dólares.
Vía | KrebsOnSecurity
En Xataka | Hackers hackeados: 400GB de datos filtrados, el CNI y la Policía Nacional supuestos clientes
Ver 57 comentarios
57 comentarios
javiswan
Me llama mi mujer. Qué querrá?
rubnix
Bueno, si es verdad... casi que me parece bien, una empresa que se lucra con algo tan mezquino como la mentira, se merece que le pase algo así. Y los usuarios que son unos cobardes mentirosos, también se lo merecen... En esta sociedad tan materialista, este tipo de acciones hacen que una sonrisa se refleje en mi cara >:)
TOVI
Este ataque tiene un culpable, y se llama KARMA
benten
37 millones de individuos que ya no dirán aquello tan manido de "a mi no me importa la privacidad, yo no tengo nada que ocultar".
A ver si queda claro, una vez subes o haces algo a la nube hay que hacerse a la idea de que pierdes el control sobre su privacidad para siempre, por mucho que digan y hablen sobre la protección de la privacidad, son empresas, las pueden hackear como ya se viene viendo los ultimos años que no son pocos los casos, cuando no son las propias empresas las que hacen lo que les da la gana con nuestra información.
elmonch
Buen momento para abogados de divorcios
alvaroduran
Mis simpatías para "The Impact Team"
SAC
ahora la convierten en una web para solteros (exigentes?) que es como acabaran esos 37 millones y se vuelven a forrar
rubensoria
Chantajistas se empiezan a frotar las manos
arion1984
Un ataque bien merecido.
Mis simpatías para "The Impact Team". Teneis mi apoyo para joder a todo aquel que se aprovecha de los demás.
Pero como toqueis la PlayStation Network os mato!!!!!! jajajajajajajaja
kilek
porcentaje significativo, menos de un 10%
armadamaister
Aquí nadie se ha parado a pensar que esa página (al igual que miles y miles de páginas más) vende humo de follar?
Cougars, daddys, aventuras... todas venden lo mismo.
Probablemente la mayor parte de la gente que está apuntada en esos sitios ni siquiera esté casada y sólo busquen follar y ya está.
sugarterrorist
Me alegro mucho, la verdad. 37 millones de cerdos/as infieles con los huevos por corbata. Así aprenderán.
soyeltroll
Hay algo que no entiendo, como humanos sufrimos tentaciones en forma de atraccion sexual hacia personas que no son nuestra pareja, por mucho que la quieras es ineviable sentir esa atraccion y a veces es demasiado grande y le pones lo cuernos(o cortas con ella, segun que clase de persona seas) Vale, es algo que puede pasar, pero que sentido tiene ir a buscar la tentacion??? Que te pase con una compañera del curro, con la vecina del 3º o con la monitora del gimnasio, pos vale, pero si no tienes ninguna tentacion a mano, la tienes que ir a buscar por internet??? venga ya... eso no es tener una aventura... eso es irse de putas... o algo muy parecido...
pechorin
no se hasta que punto es etico publicitar los delitos de chanteje, no habeis tenido dudas de publicarlo o no?
emipta
Lo que si tenéis que tener claro es como se posiciona la empresa atacada, de la manera más sencilla: Es un ataque desde fuera de la empresa así se exculpan de responsabilidades con los datos y sus trabajadores, es lógica pura.
La mitad de ciber-ataques en todo el planeta "Siempre" son desde fuera de la compañía, es más barato para ellos en el juicio.
charles.vesco
Estamos entrando en un punto en que los actos de hackeo son terrorismo, pues ponen en peligro la intimidad, la seguridad y la estabilidad de la economía. Habrá que empezar a aplicar leyes más severas contra los hackers... aunque por otro lado sin ciertas filtraciones pasadas los gobiernos del mundo ya a día de hoy serían terribles dictaduras sin opositores.
Ya no es elegir libertad o seguridad, es saber cual es la "libertad" y cual es la "seguridad" de verdad, puede que estemos siendo engañados por los que se supone los dan "seguridad".
saert3311
Jajaja me encanta la bola de moralistas que hay en el sitio, la infidelidad, montar cuernos, relaciones extramaritales, siempre han existido y existirán, es mas hay una posibilidad que entre alguno de los autores de los comentarios les este pasando o lo este haciendo. Con o Sin medios como la pagina hackeada, es mas personalmente me parece una idea genial de negocio, donde existe una necesidad nace un innovador, donde sea, el error de los administradores de la pagina es que están manejando información delicada y que generaría controversia, la seguridad de los datos debía ser un objetivo primario, una metodologia tipo mega donde ni ellos mismos saben que existe en el servicio debería ser una necesidad, estoy seguro que la data ni estaba encriptada y sus políticas de seguridad muy pobres. Lastima por la empresa no creo que les valla bien con la oferta publica de acciones. Eso si me parece muy mala política rozando chantaje el pedir dinero por borrar tu data. La discreción del cliente debería ser un valor muy importante.
marialin
Qué decepción, con lo que me gustan a mí este tipo de páginas.
marialin
Las páginas de contactos no son peligrosas en sí, pero claro, depende de como las uses te puede salir caro, sobre todo si estas jugando con las relaciones de otras personas.
danielgarcía
Me dan ganas de vomitar leyendo los comentarios de los abanderados de la moralidad de esta Web. Me parecéis despreciables.
neojim
Bendito karma ha hecho de las suyas