Gaia Bottà

Cracking, quando l'intimo non è privato

Milioni di utenti del sito per aspiranti adulteri AshleyMadison.com rischiano di essere smascherati, nell'obiettivo di smascherare le false promesse di riservatezza offerte dall'azienda che li gestisce

Roma - A dimostrazione del fatto che non si dovrebbe confidare nella propagandata sicurezza di un sito di dating che si proclama campione della discrezione offrendo a pagamento la rimozione completa dei dati personali, il gruppo The Impact Team minaccia di rilasciare dati sensibili dei 37 milioni di utenti del sito per adulti adulteri AshleyMadison.com.


Reso noto dall'esperto di sicurezza Brian Krebs, confermato dall'azienda canadese Avid Life Media (ALM), che gestisce il servizio insieme ad altri siti analoghi quali Cougar Life e Established Men, anch'essi apparentemente compromessi, l'attacco si è manifestato con la pubblicazione di 40 MB di dati, che comprendono frammenti di informazioni personali di utenti registrati, informazioni sulla configurazione della rete interna dell'azienda, sui dipendenti e sulla situazione economica.

ALM ha definito l'attacco un atto di "cyberterrorismo", ha comunicato di aver avviato un'indagine interna e di aver denunciato l'accaduto alle forze dell'ordine: per ora i sospetti si concentrano su persone che abbiano in passato lavorato alla gestione tecnica del sito. Nel frattempo l'azienda ha provveduto a diramare delle richieste basate sul Digital Millennium Copyright Act (DMCA) ai siti su cui è avvenuta la pubblicazione dei dati: la rivendicazione del copyright sui dati pubblicati da terzi si sta rivendo efficace nel limitarne la diffusione, segnala l'azienda.
Le intenzioni di The Impact Team si mostrano però minacciose: si invoca la chiusura dei siti Ashley Madison e Established Men, e se l'azienda non dovesse provvedere il gruppo "rilascerà tutti i record relativi agli utenti, inclusi i profili con tutte le loro segrete fantasie sessuali e le relative transazioni con le rispettive carte di credito, i nomi, gli indirizzi, insieme ai documenti dei dipendenti e le email".

I dati coinvolti sono scottanti, la reputazione di milioni di persone è a rischio: a differenza dei cracker che nei mesi scorsi hanno violato il sito di incontri AdultFriendFinder cercando un riscatto, i responsabili dell'operazione di cracking del sito di ALM spiegano di essersi mossi per smascherare l'inganno con il quale l'azienda promette ai propri utenti il massimo rispetto della privacy: AshleyMadison.com offre ad esempio un servizio di rimozione definitiva dei dati personali, e lo offre a pagamento. "Per la maggior parte, gli utenti pagano con carta di credito - denuncia il proclama di The Impact Team - i dettagli dei loro acquisti non sono rimossi, a differenza di quanto promesso, e comprendono nomi e indirizzi, che sono ovviamente le informazioni più importanti che gli utenti vorrebbero veder cancellate".

ALM ha grandi ambizioni, e sta tentando di coinvolgere investitori in vista di uno sbarco in Borsa: l'attacco subito potrebbe pregiudicare tutti i più rosei piani dell'azienda.

Gaia Bottà
Notizie collegate
23 Commenti alla Notizia Cracking, quando l'intimo non è privato
Ordina
  • Tempo fa ero tentato di iscrivermi, poi vidi che c'era troppa roba personale da mettere e lasciai stare; ora potrei farlo senza timori "casalinghi" ma attenderò che ricompilino i protocolli di sicurezzaSorride

    Magari prendo l'identità di uno dei dipendenti di HT, uso la mia foto (più o meno) così in caso sparano ad un morto.
    non+autenticato
  • - Scritto da: Il Reverendo
    > Tempo fa ero tentato di iscrivermi, poi vidi che
    > c'era troppa roba personale da mettere e lasciai
    > stare; ora potrei farlo senza timori "casalinghi"
    > ma attenderò che ricompilino i protocolli di
    > sicurezza
    >Sorride
    >
    > Magari prendo l'identità di uno dei dipendenti di
    > HT, uso la mia foto (più o meno)

    Usa badoo, è molto (ma molto molto...) meno restrittivo ;-D
    non+autenticato
  • Si però dai fatelo subito,non fate sempre le solite chiacchier,vogliamo il caos !!!Sorride
    non+autenticato
  • ...chissà quanti di questi intervenivano nei forum dicendo " non ho nulla da nascondere " Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > ...chissà quanti di questi intervenivano nei
    > forum dicendo " non ho nulla da
    > nascondere
    "
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Dammi solo un paio di giorni per incrociare gli IP e poi te lo dico quanti sono...
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > ...chissà quanti di questi intervenivano nei
    > > forum dicendo " non ho nulla da
    > > nascondere
    "
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Dammi solo un paio di giorni per incrociare gli
    > IP e poi te lo dico quanti
    > sono...

    i 2 giorni scadono tra una decina di ore, ci vediamo nel pomeriggio per la lista Sorride
    non+autenticato
  • Ed è di nuovo polemica sui danni causati da Internet!
    non+autenticato
  • - Scritto da: Studi Aperti
    > Ed è di nuovo polemica sui danni causati da
    > Internet!

    Si, ma prima c'e' l'emergenza caldo!
  • un gruppo di hacker CLERICALI... e' qualcosa che ti fa rizzare il pelo piu' di un unghiata sulla lavagna di ardesia.....
    non+autenticato
  • - Scritto da: bubba
    > un gruppo di hacker CLERICALI... e' qualcosa che
    > ti fa rizzare il pelo piu' di un unghiata sulla
    > lavagna di
    > ardesia.....

    Ma glielo hanno detto che a fare quello che hanno fatto si commette peccato?
  • - Scritto da: panda rossa
    > - Scritto da: bubba
    > > un gruppo di hacker CLERICALI... e'
    > > qualcosa che ti fa rizzare il pelo piu'
    > > di un unghiata sulla lavagna di
    > > ardesia.....

    > Ma glielo hanno detto che a fare quello
    > che hanno fatto si commette peccato?

    Sicuro ? Quale ?
    non+autenticato
  • - Scritto da: 120938

    > Sicuro ? Quale ?

    lo sanno anche i bambini: " chi fa la spia non è figlio di Maria, non è figlio di Gesù, e quando muore va laggiù "
    non+autenticato
  • - Scritto da: le spie vanno all inferno
    > - Scritto da: 120938
    >
    > > Sicuro ? Quale ?
    >
    > lo sanno anche i bambini: " chi fa la
    > spia non è figlio di Maria, non è figlio di Gesù,
    > e quando muore va laggiù

    > "

    Non è un comandamento.
    non+autenticato
  • - Scritto da: Catto
    > - Scritto da: le spie vanno all inferno
    > > - Scritto da: 120938
    > >
    > > > Sicuro ? Quale ?
    > >
    > > lo sanno anche i bambini: " chi fa
    > la
    > > spia non è figlio di Maria, non è figlio di
    > Gesù,
    > > e quando muore va laggiù

    > > "
    >
    > Non è un comandamento.
    .. ci sarebbero sempre il 7,9,10 comandamento ..volendo
    non+autenticato
  • - Scritto da: bubba
    > un gruppo di hacker CLERICALI... e' qualcosa che
    > ti fa rizzare il pelo piu' di un unghiata sulla
    > lavagna di
    > ardesia.....

    come al solito l'articolo e anche il tuo commento mancano il punto.

    Questi furboni applicavano una tariffa di 20$ per rimuovere completamente i dati personali di un utente che voleva andarsene.

    Purtroppo però incameravano i soldi e non rimuovevano niente e i dati craccati sono lì a dimostrarlo.

    Quando hai nome, cognome carta di credito e preferenze sessuali su un sito di incontri online cosa potrai mai farne di questi dati eh?
    non+autenticato
  • - Scritto da: blop

    > Quando hai nome, cognome carta di credito e
    > preferenze sessuali su un sito di incontri online
    > cosa potrai mai farne di questi dati
    > eh?

    qualcuno li ha obbligati a darglieli????
    eh????
    EHHHHHHH?????????
    non+autenticato
  • Fuori tema.
    Se bucano banca intesa e prendono numeri conto e carte di credito mica si scrive "qualcuno li ha obbligati a darglieli?"

    Gli ex utenti hanno pagato su richiesta del sito per un servizio (brasatura dati) che non è stato fatto, quindi il sito li ha truffati.
    E dal momento del pagamento l'utente non è più responsabile dei dati che non dovrebbero esistere più.. lo è il sito.

    Ovviamente questo vale solo per gli ex, quelli attivi devono abbozzare, un sito è un luogo insicuro per definizione.
    non+autenticato
  • - Scritto da: Il Reverendo
    > Fuori tema.
    > Se bucano banca intesa e prendono numeri conto e
    > carte di credito mica si scrive "qualcuno li ha
    > obbligati a
    > darglieli?"


    E infatti, chi ti ha obbligati a darglieli?
    eh??
    EHHHH?????
    non+autenticato
  • - Scritto da: blop
    > - Scritto da: bubba
    > > un gruppo di hacker CLERICALI... e' qualcosa che
    > > ti fa rizzare il pelo piu' di un unghiata sulla
    > > lavagna di
    > > ardesia.....
    >
    > come al solito l'articolo e anche il tuo commento
    > mancano il
    > punto.
    >
    > Questi furboni applicavano una tariffa di 20$ per
    > rimuovere completamente i dati personali di un
    > utente che voleva
    > andarsene.
    >
    > Purtroppo però incameravano i soldi e non
    > rimuovevano niente e i dati craccati sono lì a
    > dimostrarlo.
    >
    > Quando hai nome, cognome carta di credito e
    > preferenze sessuali su un sito di incontri online
    > cosa potrai mai farne di questi dati
    > eh?

    Vero. Certo che bisogna proprio essere dei pirla, eh! Fantasma