DoDo
Il 16 agosto 2015 il gruppo hacker identificato come Impact Team ha pubblicato online 9.7 gigabyte di dati realtivi a nomi reali, numeri di carte di credito, indirizzi e numeri di telefono dei 32 millioni di utenti del sito di incontri Ashley Madison. Il sito è simile ad altri siti di incontri come Meetic od Adotta un Ragazzo; ma la specialità di Ashley Madison sono le scappatelle tra persone che cercano un diversivo alla vita matrimoniale… ovvero vogliono mettere le corna al proprio partner. Il sito promuove da l’infedeltà e promette di dare un certo grado di discrezione ed anonimato ai suoi utenti.
Gli hacker hanno reso pubblici i dati privati degli utenti ed hanno chiesto che la Avid Life Media, proprietaria del sito, spenga i servizi offerti da Ashley Madison. Nello stesso modo è stato minacciato anche il sito Established Man; mentre il sito Cougar Life non è stato oggetto di recriminazioni. Nei messaggi che accompagnano l’upload di dati, il gruppo Impact Team attacca direttamente la Avid Life Media ed invita gli utenti del sito a fare causa poichè la sicurezza che era stata promessa non è stata implementata adeguatamente.
La pubblicazione dei dati privati ha creato uno scandalo che si è rapidamente esteso poichè tra gli utenti di Ashley Madison figurano anche personaggi noti ed alcune utenze di enti moralmente impegnati come ad esempio il Vaticano. Il danno di immagine avrebbe già spinto al suicidio alcune delle persone colpite. Inoltre la pubblicazione dei dati ha dato il via ad una serie di ricatti ed estersioni nei confronti delle identità rivelate. Alcuni siti come ashley.cinic.al e trustify permettono di ricercare un determinato indirizzo mail all’interno dei dati rubati per scoprire se l’intestatario figuri tra gli utenti fedifraghi. L’uso di tali siti è fortemente sconsigliato poichè spesso sono un ulteriore attacco informatico che mira a raccogliere indirizzi mail da utilizzare per spam e scam online.
Per limitare i danni e individuare gli hacker si è mobilitata la polizia di Toronto con l’operazione dal nome in codice “Unicorn”. Le forze dell’ordine stanno cercando di mantenere una costante comunicazione con tutte le parti coinvolte per limitare le speculazioni e contenere i danni economici. Secondo il giornalista Brian Krebs risulterebbe particolarmente sospetto l’account Twitter di Thadeus Zu (@deuszu) ma al momento si tratta solo di ipotesi ed il linciaggio è rimandato. Addirittura è stata emanata una taglia da 500 mila dollari per chi sappia fornire informazioni utili.
