L’attacco contro il sito Ashley Madison, dall’inizio
Come è iniziata e a che punto è la storia dell'attacco informatico al famoso sito d'incontri extraconiugali
Alcuni giorni fa il gruppo di hacker “The Impact Team” ha diffuso online i dati personali di milioni di utenti del sito AshleyMadison.com, un social network usato soprattutto dalle persone sposate per mettersi in contatto tra loro e cominciare una relazione extraconiugale (il suo motto è: “La vita è breve. Concediti un’avventura”). Il sito ha circa 40 milioni di utenti, è stato fondato nel 2001 ed è di proprietà della azienda canadese Avid Life Media. La stessa azienda controlla anche altri siti d’incontri tra cui Established Man, un sito che si propone di offrire alle donne la possibilità di incontrare uomini ricchi.
Più di un mese fa gli attivisti di “The Impact Team” avevano detto di essere entrati in possesso dei dati di Ashley Madison – si chiama così perché riprende due nomi di donna molto comuni in Nordamerica – e per dimostrarlo avevano diffuso le informazioni personali di circa 2.500 suoi utenti. Gli attivisti di “The Impact Team” avevano quindi ricattato Avid Life Media dicendosi pronti a pubblicare (come poi hanno fatto) i dati di molti più utenti se la società non avesse chiuso sia Ashley Madison sia Established Man.
Avid Life Media non ha accettato le richieste di “The Impact Team” e il gruppo ha quindi pubblicato circa 10 gigabyte di informazioni personali – fra cui indirizzi di casa e preferenze sessuali, per esempio – e dati sulle carte di credito degli utenti di Ashley Madison. “The Impact Team” ha usato due principali ragioni per motivare il suo attacco: secondo il gruppo, Avid Life Media mente agli utenti facendo credere che ci sia un rapporto sostanzialmente pari tra gli utenti uomini e le utenti donne sul sito, mentre gli uomini sarebbero in realtà circa il 90 per cento del totale. La seconda e principale ragione usata da “The Impact Team” ha a che fare con il fatto che se un utente vuole eliminare i suoi dati da Ashley Madison deve pagare circa 16 euro, senza tra l’altro avere la certezza che i suoi dati siano davvero cancellati. Data la particolarità del servizio offerto dal sito, i casi in cui gli utenti hanno scelto di rimuovere i propri dati sono molti: nel 2014 sono stati 90mila (e grazie ai loro pagamenti la società ha guadagnato circa un milione e mezzo di euro).
I circa 10 gigabyte di dati – relativi a più di 30 milioni di utenti – sono stati pubblicati il 18 agosto. Da quel giorno si è scritto molto dell’attacco informatico ai danni di Ashley Madison, soprattutto in Canada e negli Stati Uniti. Nelle ore successive alla pubblicazione ed alla “rivendicazione” è arrivata la conferma che la maggior parte dei dati era vera e molti siti internet – tra cui alcuni siti d’informazione – spiegavano dove e come trovare quei dati. In seguito ai dati del 18 agosto “The Impact Team” ha pubblicato altri 20 gigabyte di dati, questa volta relativi ad Avid Life Media, al suo presidente ed ai suoi dirigenti (e non più agli utenti di Ashley Madison).
Il sito Ashley Madison è al momento ancora online. È però probabile che l’attacco informatico e le sue conseguenze causeranno una notevole diminuzione degli utenti del sito. Come spiega il Guardian, Ashley Madison rischia anche di dover in futuro difendersi da diverse cause legali che gli utenti i cui dati sono stati resi pubblici potrebbero intraprendere. Ashley Madison ha definito “criminali” gli hacker che l’hanno attaccata: allo stesso tempo molti siti hanno però sottolineato – pur condannando “The Impact Team” – come certe pratiche di Ashley Madison fossero comunque poco corrette nei confronti degli utenti. Nelle ultime ore si è ricominciato a parlare di Ashley Madison soprattutto per via di una mappa creata dalla società spagnola Tecnilógica: la mappa interattiva sulla distribuzione degli utenti è stata elaborata sulla base dei dati diffusi da “The Impact Team” ed è stata chiamata Malfideleco, che in esperanto significa “infedeltà”.
Map pinpoints 30 million adulterers caught in AshleyMadison hack http://t.co/qSub9eruIw
— Mashable (@mashable) August 22, 2015