Mentre molti dei dati ottenuti dal crack del sito ashleymadison.com finiscono online come minacciato, si allarga anche il numero dei contribuenti coinvolti negli attacchi subiti dall’ Internal Revenue Service ed idividuati lo scorso maggio.
Nonostante il sito di dating proclamasse il massimo impegno nei confronti della privacy e della sicurezza dei suoi utenti, il gruppo The Impact Team ha violato le sue difese informatiche lo scorso luglio, minacciando di mettere alla berlina i dati dei suoi utenti-traditori se i siti per adulti adulteri della società Avid Life Media (ALM), Ashley Madison e Established Men , non avessero chiuso i battenti.
In una prima ondata gli hacker hanno già pubblicato 40MB di dati, che comprendono frammenti di informazioni personali di utenti registrati, informazioni sulla configurazione della rete interna dell’azienda, sui dipendenti e sulla situazione economica, nonché account Paypal dei suoi dipendenti. A questo ALM ha risposto invocando le tutele del Digital Millennium Copyright Act (DMCA) e richiedendo ai siti su cui è avvenuta la pubblicazione illecita dei dati di terzi la cancellazione immediata in forza dei copyright.
Tuttavia The Impact Team non sembrava già dalle prime dichiarazioni disposto a fermarsi ed ora – ad un mese dall’attacco – ha concretizzato le minacce di rilasciare dati sensibili dei quasi 40 milioni di utenti del sito per adulti adulteri : già nei giorni scorsi, secondo gli osservatori, tali informazioni personali erano stati diffusi sul dark web, mentre ora i responsabili dell’attacco hanno annunciato su Reddit la loro pubblicazione, avvenuta come database navigabile .
Tramite di esso, dunque, è possibile cercare persone per nome, indirizzo email (36 milioni, tra cui 15mila .mil o .gov ), in alcuni casi numeri di telefono, e spesso dettagli relativi alle preferenze sessuali, tipi di contatti, caratteristiche fisiche o feticismi. Per un totale – secondo quanto riferisce Wired – di 9,7 gigabytes di dati , tra cui figurerebbero anche tracce di transazioni economiche che potrebbero mettere a repentaglio la sicurezza delle carte di credito utilizzate dagli utenti della piattaforma.
Non sono invece consultabili le password degli account trafugati, in quanto criptate da Ashley Madison con algoritmo bcrypt.
Avid Life Media ha confermato che, insieme alla polizia canadese, l’FBI ha aperto un’investigazione sull’attacco subito. Le autorità devono tra l’altro vedersela con l’altra emergenza informatica a stelle e strisce degli ultimi mesi: quella conseguente al furto di dati subito dall’ Internal Revenue Service (IRS), il fisco USA.
I dati relativi a redditi e tasse dei contribuenti statunitensi sono stati infatti trafugati attravero una breccia individuata lo scorso maggio, ma mentre si era inizialmente parlato di 100mila utenti coinvolti, ora le conseguenze sembrano essere – secondo quanto riferisce IRS stessa – ben peggiori, tanto da riguardare il triplo delle vittime, circa 300mila contribuenti , con altri 170mila account che potrebbero essere stati bersaglio di attacchi falliti.
Claudio Tamburrino
Ti potrebbe interessare
19 ago 2015