Μεγάλη έκταση έχει λάβει η υπόθεση της παραβίασης της ιστοσελίδας «απιστιών» AshleyMadison, καθώς οι χάκερ που βρίσκονται πίσω από το περιστατικό δημοσιοποίησαν μεγάλο όγκο δεδομένων χρηστών σε δύο δόσεις.
Η πρώτη έλαβε χώρα την περασμένη Τρίτη και ήταν μεγέθους 9,7 gigabytes. Τα στοιχεία δημοσιεύτηκαν στο dark web μέσω διεύθυνσης προσβάσιμης μέσω του Tor (The Onion Router), και, όπως αναφέρεται σε δημοσίευμα του Wired, περιελάμβαναν στοιχεία λογαριασμών και log-ins για περίπου 32 εκατ. χρήστες της σελίδας- μαζί με στοιχεία καρτών και συναλλαγών που ανάγονται μέχρι και το 2008.
Τα στοιχεία αυτά περιελάμβαναν ονόματα, διευθύνσεις και αριθμούς τηλεφώνου, ενώ αξίζει να σημειωθεί ότι μεταξύ των λογαριασμών email που βρίσκονταν στη «δόση» ήταν και 15.000 λογαριασμοί .mil ή .gov (ένοπλες δυνάμεις/ κυβέρνηση των ΗΠΑ). Επίσης, διέρρευσαν και «πικάντικες» λεπτομέρειες σχετικά με τις ερωτικές προτιμήσεις των χρηστών.
Η ομάδα των χάκερ, υπό την ονομασία Impact Team, όμως, δεν σταμάτησε εκεί. Έχοντας ζητήσει το κατέβασμα (που δεν έγινε) του Ashley Madison και του Established Men (επίσης της ίδιας εταιρείας, Avid Life Media), κατηγόρησαν την εταιρεία για τις επιπτώσεις της αποκάλυψης και προχώρησαν σε δεύτερη διαρροή την Πέμπτη, η οποία, σύμφωνα με το ArsTechnica, ανέρχεται στα 19 gigabytes.
Σύμφωνα με το ίδιο δημοσίευμα, ενδεχομένως σε αυτήν να περιέχονται και πιο «ευαίσθητα» για την εταιρεία δεδομένα, όπως μεγάλος όγκος email του διευθύνοντος συμβούλου της μητρικής εταιρείας, Νόελ Μπίντερμαν- το αρχείο με τα οποία ωστόσο ήταν corrupted.
Σε κάθε περίπτωση πάντως, σε συνοδευτικό μήνυμα αναγράφεται το εξής: «ε, Νόελ, μπορείς τώρα να παραδεχτείς ότι λέμε την αλήθεια» (απάντηση σε ισχυρισμό της εταιρείας ότι τα δεδομένα της αρχικής διαρροής ενδεχομένως να μην ήταν αυθεντικά).
Γενικότερα, έχουν αποκαλυφθεί εκατομμύρια διευθύνσεις email πελατών του Ashley Madison, που περιλαμβάνουν από εργαζομένους σε κυβερνητικές υπηρεσίες των ΗΠΑ και της Βρετανίας μέχρι στελέχη αμερικανικών και ευρωπαϊκών εταιρειών. Σε κάποιες περιπτώσεις έχουν υπάρξει και ομολογίες χρηστών ότι όντως χρησιμοποίησαν τη σελίδα για να απατήσουν τους/ τις συντρόφους τους.
Η Impact Team φέρεται να στήθηκε εξολοκλήρου για αυτή την επιχείρηση, καθώς δεν υπάρχουν στοιχεία για προηγούμενες δραστηριότητες. Σημειώνεται ότι ο Μπίντερμαν δήλωσε στον security blogger Μπράιαν Κρεμπς ότι «σίγουρα υπήρξε ένα άτομο που δεν ήταν εργαζόμενος, αλλά είχε επαφή με τις τεχνικές μας υπηρεσίες», υποδηλώνοντας ότι ενδεχομένως να γνωρίζει την ταυτότητά του.
