O slogan do AshleyMadison.com não deixa grande margem para dúvidas: “a vida é curta. Tenha um caso”. Quem aceitou a proposta pode agora ter os dados expostos na Internet. O site foi alvo de um ataque informático.




O AshleyMadison.com é um dos mais populares do género em todo o mundo e de acordo com os números oficiais soma qualquer coisa como 37 milhões de utilizadores

O grupo onde se insere, o Avid Life Media, já admitiu o ataque e pediu desculpas aos utilizadores “pela intromissão não prevista e criminosa na informação dos clientes”. Mas ainda não explicou o que pretende fazer a seguir.

Com os dados colocados online, o grupo que reivindica o ataque – The Impact Team, explica que decidiu publicar a informação para mostrar como o AshleyMadison.com faz promessas ao utilizador que não cumpre.

O site tem ums subscrições de cerca de 20 dólares e que oferece garantia toral de eliminação dos dados de perfil e da informação gerada a partir da navegação no site.

O ataque recolheu essa informação e publica-a, mostrando que a promessa é falsa e que até os nomes dos utilizadores e outros dados que os identificam continuam guardados algures no site, bem como os registos da atividade online.

O problema foi identificado pela Krebs on Security, embora a empresa não tivesse conseguido localizar os dados expostos. Só as ameaças do grupo hacker que afiram já ter divulgado parte dos dados e fazer o mesmo com todos os que ainda guarda se o grupo não encerrar o site.

O AshleyMadison.com é usado sobretudo nos Estados Unidos, mas não só. No início do ano o site revelava que em Portugal contava com cerca de 100 mil utilizadores: 71% eram homens.

Parte do sistema informático da Comissão da Carteira Profissional de Jornalistas terá sido alegadamente atacado e além das credenciais de acesso expostas, mais de 470 mil documentos terão ficado acessíveis online.


                            

Um suposto ataque arquitetado por piratas informáticos de diferentes grupos ligados ao coletivo Anonymous Portugal resultou na publicação daqueles que podem ser dados privados de quase 300 jornalistas inscritos na Comissão de Carteira Profissional (CCPJ).

As informações que incluem endereços de email, nomes de acesso e palavras-passe foram publicadas ontem, 2 de fevereiro, no Pastebin. Apesar de o ataque ter alegadamente começado durante a noite de ontem, só hoje de manhã foi reivindicado nas páginas de Facebook dos grupos de cibercriminosos.

A CCPJ diz não ter "qualquer informação neste sentido" e que hoje estão a "trabalhar normalmente". A Comissão reforçou a ideia de não ter qualquer conhecimento de um suposto ataque, afirmando que o sistema informático da entidade é "seguro".

Comparando a lista de dados revelada com a lista de jornalistas disponibilizada no site da CCPJ é possível encontrar nomes comuns, não sendo possível confirmar que se trate de facto das mesmas pessoas. Mas também existem bastantes nomes que não constam como jornalistas inscritos na comissão.

Já foi pedido um comentário à Comissão de Carteira Profissional para saber se os dados fazem parte da base de dados da entidade, mas até ao momento não houve nenhuma resposta.

Os atacantes terão acedido à parte restrita do sistema informático da Comissão, alegando que o username e a password de acesso seriam admin. O site TeK tentou validar esta informação para atestar a veracidade do caso, mas no momento de publicação deste artigo os dados não correspondiam.

Apesar de estar alojado num servidor com o protocolo de segurança SSL, os piratas informáticos dizem que nem isso foi suficiente para dificultar a tarefa dado o suposto baixo nível de segurança das credenciais de acesso.

Os crackers reclamam na Internet por liberdade de expressão, deixando implícito que a CCPJ terá efetuado algum nível de censura. Numa publicação nas redes sociais é ainda deixada no ar a hipótese de num futuro próximo a entidade que gere as carteiras profissionais dos jornalistas em Portugal poder ser alvo de um ciberataque.

Em resposta ao TeK o grupo Outsiderz Arcainex, que participou no alegado ataque, confirma a intenção de futuros ataques à CCPJ: "Por mais que resolvam os erros do site nós temos sempre maneira de hackear. Se tentarem arranjar o site eles vão acabar por criar outra falha. Outra falha que pode ser ainda pior do que as que já têm! Nós próprios iríamos ajudar a "reparar" o site. Podem mudar a password, mas não podem apagar as cópias das bases de dados dos nossos servidores".

O grande ataque à Sony aconteceu na época natalícia mas só, esta sexta-feira, chega a notícia de que a polícia do Reino Unido, mais concretamente a divisão de cibercrimes, conseguiu identificar e deter o autor do ataque. Trata-se de um jovem de 18 anos que alegadamente estará ligado aos ataques à PlayStation e Xbox, avança o site GameOver.





O site GameOver revela que a divisão de cibercrimes da polícia do Reino Unido confirmou, esta sexta-feira, a detenção de um jovem de 18 anos que alegadamente está ligado aos ataques à PlayStation e Xbox, da Sony, na época de Natal do ano passado.


Recorde-se que, à data do ataque, a marca viu o seu nome manchado na praça pública devido ao facto de muitos utilizadores da PlayStation e Xbox terem ficado impedidos de aceder à PSN e ao Live. Tudo, refira-se, por causa de ataques informáticos.

De acordo com as autoridades britâncias, citadas pelo site GameOver, o jovem incorre agora em dois crimes: hacking (abuso de apropriação de computadores alheios) e chamadas ‘swatting’.

Apesar de reconhecerem que “ainda há muito trabalho a fazer”, os agentes britânicos acreditam estar no bom caminho para desmantelar a organização de hackers Lizard Squad, que presta serviços mercenários para atacar empresas e serviços online. Neste sentido revelam que podem estar para breve novas detenções.