Un grupo hacker que se hace llamar The Impact Team ha logrado acceso a las bases de datos de Ashley Madison y ha publicado información que puede afectar tanto a sus 37 millones de usuarios como a los empleados de la firma Avid Life Media (ALM), propietaria de este servicio de contactos para personas casadas que quieren tener una aventura.

La intrusión ha afectado a otros servicios de la empresa como Cougar Life y Established Men, todos con la misma orientación que Ashley Madison, y los responsables de la misma afirman que esta empresa engaña a sus usuarios con opciones como la de eliminar sus datos y perfil si pagan 19 dólares. Los datos de esa transacción quedan registrados, algo que ha hecho que este grupo haya chantajeado a esta empresa para que dé de baja estos servicios o de lo contrario publicarán la información... como han hecho. Millones de infidelidades quedan al descubierto.

Un ataque desde dentro

El CEO de ALM, Noel Biderman, ha confirmado que el ataque se ha producido efectivamente, y ha indicado que están trabajando sin descanso para resolver el problema. Los primeros datos parecen confirmar que el acceso se logró por parte de alguien que sin ser empleado de la empresa tuvo acceso a sus servicios técnicos.

Por ahora parece que los hackers solo han publicado un pequeño porcentaje de los datos que han obtenido, y se espera que vayan publicando más a diario si el servicio y el sitio web siguen en activo. "Tenemos el conjunto completo de perfiles en nuestros volcados de la base de datos, y los publicaremos pronto si AM sigue online. Y con más de 37 millones de miembros, la mayoría de EE.UU. y Canadá, un porcentaje significativo de la población va a tener un día muy malo, incluyendo a gente muy rica y poderosa", afirmaban desde The Impact Team.

Este suceso se produce después de que hace dos meses el servicio AdultFriendFinder, también dedicado a los contactos entre adultos, también fuera hackeado. El caso también hace inevitable acordarse del hackeo que hace poco también sufría el propio grupo hacker HackingTeam, un suceso que ha tenido especial impacto en el segmento de la seguridad informática, como nos confirmaron tres expertos de seguridad españoles hace unos días.

Los responsables de The Impact Team parecen haber estado motivados por el engaño a los clientes de ALM, a los que se les vendía ese borrado teórico de sus perfiles por una cuota sin que ese borrado se produjera de forma completa. Veremos si la empresa soluciona el problema y qué impacto tiene en su futuro: ALM estaba preparando una oferta pública de acciones con la que pretendía obtener 200 millones de dólares.

Vía | KrebsOnSecurity

En Xataka | Hackers hackeados: 400GB de datos filtrados, el CNI y la Policía Nacional supuestos clientes