Hace exactamente un mes un grupo de piratas informáticos atacó los servidores de Ashley Madison, un portal de citas para infieles, y se hizo con una gran cantidad de archivos, ente los que destacan las bases de datos de usuarios (fotos, usuarios, contraseñas, correos electrónicos, datos bancarios, etc). Tras la negativa de Avid Life Media de ceder a las condiciones de los piratas informáticos, finalmente estos han empezado a publicar los datos robados, desvelando la identidad de los infieles y mostrando una gran cantidad de informes y documentos internos de la compañía.
Hace dos días, los piratas informáticos que atacaron Ashley Madison, Impact Team, publicaron una parte de los datos robados. Entre estos primeros datos publicados destacan principalmente las bases de datos de los usuarios de esta red social. Nombres, correos electrónicos, direcciones, coordenadas GPS y datos bancarios de un total de 36 millones de usuarios están disponibles en la red Tor y en las redes de pares para que cualquiera pueda acceder a ellos.
Ante la negativa de Ashley Madison de ceder a las condiciones de Impact Team, el grupo de piratas informáticos ha decidido publicar una segunda parte de los documentos filtrados. En esta ocasión la mayoría de los documentos publicados corresponden a documentos y ficheros internos de la empresa y de la propia red social. El tamaño de este nuevo paquete de documentos publicado asciende a los 20GB e incluye archivos como:
- El código fuente de las diferentes plataformas de Avid Life Media.
- 73 repositorios de Git diferentes.
- En GitLab de Ashley Madison utilizado a nivel interno.
- Una gran cantidad de credenciales en texto plano y con un cifrado muy pobre.
- 13GB de correos electrónicos del CEO de Ashley Madison, aunque el fichero está corrupto y no se puede acceder a la totalidad de los mismos.
Como hemos dicho, por esta vez no se ha publicado nada referente a los usuarios. Un análisis superficial de estos nuevos documentos demuestra la veracidad de los ficheros (llevan la firma digital de Impact Team) y, aunque el CEO de la compañía intenta demostrar que los archivos publicados no son verdaderos, varios investigadores de seguridad que ya han analizado la nueva filtración aseguran que sí lo son.
De todos estos elementos filtrados el más peligroso es sin duda el código fuente de las webs. Esto permitirá a otros piratas informáticos analizarlo y encontrar nuevos agujeros de seguridad con los que probablemente puedan volver a acceder a los servidores de las webs de Avid Life Media.
Sin duda no pinta bien para los usuarios de Ashley Madison, y lo peor aún no ha llegado. Recordamos que aún no se ha publicado el 100% de los datos robados. Es posible que en los próximos días veamos una nueva publicación de documentos, nuevos correos electrónicos internos de la compañía y lo más temido de todo: las fotografías íntimas que los usuarios de Ashley Madison subieron a la web.
¿Qué opinas del ataque y la publicación de los datos de Ashley Madison?
Quizá te interese:
- Publican los datos robados de los 37 millones de usuarios de Ashley Madison
- Hackean el popular sitio de citas AshleyMadison