quarta-feira, 19 de agosto de 2015

Hackers vazam dados do site de traição Ashley Madison

Site oferece garantia de sigilo para quem deseja 'pular a cerca' do casamentoUm grupo de criminosos que se autodenomina "Impact Team" vazou um pacote de 9,6 gigabytes de dados do site de traição Ashley Madison. Os arquivos incluem dados de transações financeiras, credenciais de acesso (endereço de e-mail e senha criptografada) e diversos dados cadastrais dos usuários.

O pacote não inclui mensagens trocadas pelo site. Seria possível obter essas mensagens fazendo login com o usuário e a senha vazados, mas o Ashley Madison protegeu as senhas com uma fórmula chamada "Bcrypt". O Bcrypt é bastante seguro e isso significa que, mesmo com a senha em formato "Bcrypt" em mãos, ainda é preciso realizar um ataque de tentativa e erro para descobrir qual era a senha de fato utilizada no site. Por conta da segurança do Bcrypt, esse ataque pode levar bastante tempo, mas senhas mais fracas e curtas estão em risco de serem descobertas.


Todos os dados no pacote divulgado estão compactados, o que significa que a quantidade real de dados é ainda maior.

Os dados foram divulgados porque a Avid Life Media, que mantém o portal "Ashley Madison", não cedeu às exigências dos hackers para retirar o site do ar.

Ainda não está claro quantos usuários tiveram suas informações expostas, mas a Avid Life Media afirma que seus sites têm 40 milhões de usuários cadastrados. As páginas, no entanto, não verificam o e-mail no momento do cadastro, o que significa que parte das informações pode estar incorreta.

Nenhum comentário:

Postar um comentário

ATENÇÃO LEITOR: O Blog não se responsabiliza pelas opiniões e comentários. Em geral, o nosso Blog não analisa nem endossa o conteúdo dos comentários. Não permitimos o uso de linguagem ofensiva, spam, fraude, discurso de violência, comportamento violento ou negativo, conteúdo sexualmente explícito ou que invada a privacidade de alguém.

IMPORTANTE: Este Blog aceita comentários anônimos mas repudia a falsidade ideológica. Recomendamos aos leitores utilizarem o seu nome, sobrenome e e-mail (caso tenha algum), dos quais sejam legítimos para identificação.