El portal de citas extramatrimoniales "Ashley Madison" es hackeado y amenazan con publicar datos de infieles
(http://www.computoforense.com/wp-content/uploads/2015/07/ap_697922250626-820x510.jpg)
Ashley Madison, la web más importante a nivel mundial y cuyo único fin es que gente casada tenga una aventura extramatrimonial, ha sido hackeada.
El equipo responsable de este ataque responde al nombre de The Impact Team y ha publicado datos sensibles de la compañía Avid Life Media, dueña de Ashley Madison, CougarLife y Established Men, todas ellas páginas para citas online.
Según revela Krebson Security, el responsable del ataque asegura haber comprometido por completo las bases de datos de usuarios de la empresa, registros financieros e información de la propiedad. Actualmente, sólo el portal para citas extramatrimoniales cuenta con unos 37 millones de usuarios en todo el mundo.
El presidente de Avid Life Media, Noel Biderman, ha reconocido el ataque a la publicación, asegurando que "no vamos a negar que esto ha sucedido", aunque refiere que perseguirán a los atacantes ya que "nos guste o no, esto sigue siendo un acto criminal".
El ataque a la plataforma viene después de que Avid Life Media prometiese a sus usuarios un borrado completo de la información que tenían en la plataforma por 19 dólares, algo que, según el grupo informático, realmente no estaba sucediendo.
"Los detalles de la compra no se eliminan como habían prometido, y tampoco se realiza el borrado del nombre real y la dirección, que por supuesto es la información más importante que los usuarios quieren eliminar", explican los hackers.
Publicarán hasta las fantasías sexuales
La reclamación de los hackers es que Avid Life Media lleve a cabo este borrado de información en Ashley Madison y Established Men o si no "vamos a liberar a todos los registros de clientes, incluyendo los perfiles con fantasías sexuales secretas de todos los clientes a los que emparejarán las transacciones de tarjetas de crédito, nombres, direcciones reales, así como los documentos de los empleados y correos electrónicos de la empresa", explica el grupo The Impact Team.
De momento no está claro cuántos datos de AshleyMadison han sido publicados en línea, aunque parece que los hackers sólo han publicado un porcentaje relativamente pequeño, con lo que irán publicando de datos de las cuenta de usuarios de Ashley Madison poco a poco y conforme la compañía no lleva a cabo las medidas reclamadas.
Ashley Madison trabaja en solucionarlo y lo investiga
La compañía ha explicado que "a raíz de la intrusión no provocada y criminal en nuestro sistema, Avid Life Media ha puesto inmediatamente a uno de los mejores equipos del mundo de IT (con los que ya hemos trabajado en el pasado) a tomar todas las medidas posibles a mitigar el ataque".
De momento, "en base al Digital Millennium Copyright Act (DMCA), nuestro equipo ha eliminado con éxito los todos los mensajes relacionados con este incidente, así como toda información de identificación personal (PII) sobre nuestros usuarios publicados en línea. Siempre hemos salvaguardado y tenido en mente la confidencialidad de la información de nuestros clientes y agradecemos que las disposiciones incluidas en el DMCA hayan sido eficaces a la hora de lidiar este asunto", explica la compañía en un comunicado.
Pese al borrado, el "equipo de expertos forenses y profesionales de la seguridad, además de la aplicación de la ley, continúa investigando este incidente e iremos proporcionando actualizaciones a medida que estén disponibles", apuntillan.
Fuente:computoforense.com
Sitio con la BD expuesta en:
http://www.sistemasycontroles.net/foro2/biblioteca-seguridad-informatica%28whitehat%29/averigua-si-tu-pareja-es-morbosa-degenerada-e-incluso-'infiel'-online/
(http://t6.pixhost.org/thumbs/3465/29114319_madison.jpg) (http://www.pixhost.org/show/3465/29114319_madison.jpg)
El martes, los atacantes detrás Ashley Madison, filtraron 10GB de datos privados de sus clientes y el jueves otros 20GB de datos internos de la compañía y correos electrónicos del CEO de la compañía Noel Biderman. La fuga incluye:
- Código fuente de aplicaciones
- Repositorios GIT internos
- 13GB de archivos comprimidos de correos del CEO
- Supuestas pruebas de corrupción
- Contraseñas en texto plano y MD5
Ayer, los atacantes finalmente rompieron su silencio y en una entrevista con Motherboard, afirmaron que tienen otros 300GB datos que incluyen fotografías de desnudos explícitos y chats privados entre los miembros del sitio. El equipo dice que aún no quiere soltar estos datos de los clientes de Ashley Madison, pero no descarta hacerlos públicas si la empresa Avid Media no cierra el sitio definitivamente.
- 300GB de correos de empleados y documentos de la red interna
- Decenas de miles de fotos de clientes de Ashley Madison
- Chats y mensajes de los usuarios de Ashley Madison
- 1/3 de las fotografías son "Dick Photos"
- Datos, documentos y correos electrónicos de empleados
Nota: se supone que la entrevista fue real debido a que se utilizó la misma clave criptográfica de la fuga original.
Mientras tanto, algunos análisis preliminares de la información muestran el tipo de contraseñas que utilizaban en la empresa, por ejemplo para sus cuentas de PayPal:
(http://4.bp.blogspot.com/-rT1Kp4tN1A8/VdiWGzuCVbI/AAAAAAAAPIQ/mfE7wQpI784/s400/ashley-pass.png)
La información de los clientes pertenece a funcionarios del gobierno de Estados Unidos, británicos y de muchos otros países como Argentina.
(http://2.bp.blogspot.com/-ApxeI21_hhs/VdiZQr1fUWI/AAAAAAAAPIc/xHcjaT9zQwo/s1200/ashley-email.png)
Si los atacantes cumplen su promesa de liberar los nuevos 300GB sin dudas esta situación puede tornarse crítica para muchos usuarios del sitio, sobre todo si los mismos son funcionarios públicos o personas políticamente expuestas.
Fuente:blog.segu-info.com