Dopo il recente attacco hacker, gli utenti del sito di incontri extraconiugali Ashley Madison, di cui esiste anche l’applicazione, non dormiranno sonni tranquilli. Sono stati infatti diffusi i dati personali di circa 37 milioni di iscritti, per un totale di 9,7 gigabyte di dati.
Quali informazioni sono state diffuse?
Nomi, username, indirizzi mail, date di nascita, dettagli sulle transazioni eseguite con la carta di credito e, in alcuni casi, informazioni relative alle preferenze sessuali di 37 milioni di utenti provenienti da tutto il mondo, Italia compresa. Inoltre, anche se il dato non è stato verificato, sembrerebbe che circa 15 mila indirizzi mail siano account governativi e militari americani (“tutto il mondo è paese”, Ndr). Le password degli account sono criptate ma gli utenti specifici oramai sono identificabili ed esposti al rischio di tentativi di decrittazione.
I dati diffusi dagli hacker sembrerebbero proprio autentici, anche se questo non significa che lo siano tutti. Infatti, il sito Ashley Madison non ha un sistema di verifica delle informazioni che raccoglie e, quindi, è possibile che ci sia anche qualche account fasullo.
L’attacco ha inoltre colpito anche gli utenti di Established Men, un sito parallelo rivolto alle donne in cerca di uomini facoltosi, che sta sotto lo stesso “cappello” di Ashley Madison, ovvero la compagnia Avid Dating Life.
Chi ha diffuso i dati?
Ad attaccare il sito è stato un gruppo di hacker chiamato Impact Team, che in luglio aveva diffuso parte dei dati rubati minacciando di diffonderli tutti, se il sito Ashley Madison non fosse stato chiuso. La compagnia del sito non ha voluto cedere al ricatto e i dati sono stati pubblicati integralmente nel “lato oscuro” di internet.
In base a quanto affermato dagli hacker, la loro contestazione riguardava la politica di disiscrizione dal sito Ashley Madison. Ogni utente, infatti, per disiscriversi e cancellare ogni sua traccia deve pagare 19$ (circa 17 euro). Giusto per farsi un’idea, si consideri che questo piccolo servizio, da solo, nel 2014 ha generato un guadagno di circa 2 milioni di dollari. Tuttavia, a detta degli hacker, la cancellazione dei dati non avveniva realmente, come hanno voluto dimostrare attraverso l’attacco.
“Questo non è un atto di attivismo hacker, è un atto di criminalità” ha commentato Ashley Madison, “I criminali coinvolti in questo attacco si sono auto nominati giudici morali, giuria e ‘carnefici’, cercando di imporre dei propri principi personali al resto della società” ha aggiunto.
Intanto in Canada e negli Stati Uniti sono già in corso le indagini da parte delle forze dell’ordine.
Questo caso, come altri precedenti, sottolinea i limiti preoccupanti della privacy su internet. Menomale che la home page del sito di Ashley Madison vanta varie “coccardine” per la sicurezza.