Como bem sabemos, os hackers não marcam bobeira, e na primeira oportunidade podem fazer várias vítimas. O novo alvo dos cibercriminosos foi o site Ashley Madison, destinado a pessoas compromissadas que buscam relações extraconjugais.

O grupo, que se autodenomina "Impact Team" divulgou dados de mais de um milhão de usuários, que inclui informações financeiras, e-mail e senha criptografada dos usuários. Porém, o pacote vazado não inclui mensagens trocadas no site. Tais contatos só poderiam ser acessados através do login do usuário e senha que foram vazados. Mas isso não é possível já que o Ashley Madison protegeu as senhas do serviço com a chamada "Bcrypt", o que dificultaria qualquer tipo de acesso.

Somente no Brasil, o site conta com mais de 3 milhões de frequentadores. A empresa responsável pelo site descreveu o ataque como criminoso e salientou que está colaborando com as autoridades para encontrar os hackers. No total, o site possui 37 milhões de usuários espalhados por mais de 50 países.

A invasão, ao que tudo indica, teria acontecido em decorrência de um serviço que promete apagar todos os registros de um usuário do site. No entanto, os invasores alegam que tal serviço é uma fraude, já que as informações de pagamento do usuário continuam armazenadas pela empresa. A empresa desmentiu a informação, dizendo que as informações são removidas com o uso da opção.

Vale notar que em julho o grupo hacker já havia exposto uma pequena amostra dos dados em julho, e ainda exigiu que a Avid Life Media, empresa que controla o site, retirasse o Ashley Madison do ar, assim como outro site, o "Established Men", que promete unir "homens de sucesso e mulheres bonitas".

"Desativar o Established Men e o Ashley Madison terá um custo para vocês, mas a recusa vai custar ainda mais. Vamos liberar todos os registros de clientes, perfis com as fantasias secretas dos clientes, fotos nuas e conversas vinculadas à transação do cartão de crédito com nomes reais e endereços, documentos de funcionários e e-mails. A Avid Life Media será responsabilizada por fraude e dano extremo a milhões de usuários", dizia a ameaça dos hackers.