Inicio / Alerta Temprana / Bitácora Ciberseguridad / Publicados los datos de 39 millones de usuarios de Ashley Madison

Publicados los datos de 39 millones de usuarios de Ashley Madison

20/07/2015

Un grupo de hackers conocido como «The Impact Team» ha robado y filtrado información personal de la página web de citas Ashley Madison, un sitio internacional dedicada a poner en contacto personas casadas que quieran tener una relación extramatrimonial. El grupo, que está intentando chantajear a la página para que cierre, ha filtrado 40mb de la información robada, incluyendo tanto datos bancarios como documentos internos. La compañía ha confirmado que están trabajando junto con las fuerzas de la ley para investigar este hecho que afecta potencialmente a 37 millones de usuarios.

ACTUALIZACIÓN 25 agosto – Algunos usuarios están siendo extorsionados por medio de correo electrónico exigiendo que paguen 1.05 bitcoins, unos 195 euros, o informarán a sus contactos de Facebook de que está registrado en el portal. Otra consecuencia de la filtración es que se han producido algunos suicidios en Canadá. Además, las dos empresas propietarias de la web se enfrentan a una demanda colectiva de 500 millones de euros por ser incapaces de proteger la privacidad de sus usuarios.

ACTUALIZACIÓN 11 de Septiembre – El grupo CynoSure Prime ha analizado los datos filtrados y ha encontrado errores de cifrado en la mitad de los 32 millones de cuentas. El número de contraseñas que han conseguido descifrar asciende a 11 millones. El grupo destaca que los dos grandes errores que cometieron es que convertían todas las letras a minúsculas y usaban unos de los algoritmos de cifrado más débiles que existe en la actualidad.

ACTUALIZACIÓN 16 de Julio de 2017 – La página web de citas Ashley Madison decide compensar con aproximadamente 2 dólares a víctimas del robo de información personal en su plataforma de citas extramatrimoniales.
Ashley Madison ofrece mayores compensaciones, en torno a 3.500 dólares, a usuarios afectados que puedan probar que fueron perjudicados de manera directa como consecuencia de la fuga de datos, con consecuencias tales como perdida de puesto de trabajo o ruptura matrimonial.