Ashley Madison: Um dos Ataques Cibernéticos Mais Impactantes dos Últimos Tempos

É com o slogan “A Vida é Curta, Curta um Caso” que o site de relacionamentos Ashley Madison (AM) convida novos usuários a juntar-se a rede que, basicamente, promove o encontro de pessoas comprometidas, as quais estão em busca de um relacionamento extraconjugal. A plataforma foi fundada em 2001, mas em julho desse ano ganhou verdadeira notoriedade, ao ser alvo de um ataque cibernético, que expôs os dados privados e, principalmente, os bancários de mais de 30 milhões de usuários.

HACKERS CONTRA O AVID LIFE MEDIA

The Impact Team (IT) é o grupo de hackers responsável pela invasão ao Ashley Madison e a outros portais da empresa Avid Life Media, como o Established Man (EM).

Com esse ataque, o Impact Team obteve acesso a dados pessoais e financeiros dos usuários do AM e ameaçou expor se o site não fosse fechado permanentemente. Em seu manifesto, o IT afirma que “fechar o Ashley Madison e  Established Man vai custar, mas o não cumprimento será mais caro” e finaliza dizendo que “a Avid Life Media será responsável por fraude e dano extremo a milhões de usuários”.

Uma das motivações por trás da invasão ao AM seria a “complete lie”, ou completa mentira, que o site vendia, afirmando que, ao pagar 19 dólares, os usuários poderiam deletar suas contas permanentemente, sem deixar rastros. Na verdade, segundo o Impact Team, ao utilizar um cartão de crédito na transação, o site armazenaria esses dados financeiros.

 

avid-life-media-offers-more-bounty-identify-hackers
(foto: tThe Hacker News)

 

Depois do ataque, CEO da Avid Life Media, Noel Biderman, renunciou ao posto e afirmou que suas suspeitas recaíam sobre ex-funcionários da empresa, que tiraram proveito do acesso que tinham ao sistema.

O TEMPO ACABOU

Cerca de um mês depois da invasão, a Avid Life Media e seus sites permaneciam na ativa. Então o Impact Team cumpriu sua ameaça, disponibilizando, através de torrent, a base de dados do site, que inclui nomes, e-mails, endereços, números de telefone e  dados de cartões de créditos de 33 milhões de usuários.

A medida tomada pelo site, durante esse período, foi tornar gratuita a opção de apagar permanentemente uma conta.

O que torna o ataque tão impactante é que ele pode ter uma longa duração pela quantidade de pessoas impactadas. Também existe uma confidencialidade alta dos dados divulgados, que estão gerando de pequenas à grandes fraudes online. Autoridades do Canadá, por exemplo, tem orientado que usuários revejam informações bancárias.

 

noel-biderman-o-fundador-da-AshleyMadison
Noel Biderman – o fundador da AshleyMadison.com (foto: AshleyMadison)

 

COMO SE PROTEGER DAS FRAUDES

Casos como o relatado colocam o usuário em uma posição vulnerável, uma vez que as falhas de segurança não estão relacionadas diretamente a sua navegação. Ainda assim, algumas recomendações podem ajudar: não compartilhar informações financeiras, pessoais ou fotos/vídeos íntimos através das redes sociais; utilizar uma senha forte, com números, caracteres, letras maiúsculas e minúsculas, numa sequência não lógica; ter um antivírus instalado no computador aumentar a segurança e auxilia na prevenção contra ameaças e malwares.

Não se envolver com esse formato de site também faz toda a diferença!

Este artigo foi criado pela equipe Bitdefender Antivírus