NUEVA YORK (Ago. 19, 2015) – Era solo cuestión de tiempo.
La base de datos robada de 32 millones de personas que usaron el sitio web de engaño Ashley Madison ha llegado a la Web. Y se puede buscar fácilmente en varios sitios web.
Simplemente introduce un nombre o una dirección de correo electrónico y sabrás si se han registrado en el servicio.
Por lo general, es difícil acceder a los datos pirateados o clasificarlos. Los archivos robados se publican en la Web Oscura (que requiere un navegador web especial llamado Tor). Y se comercializan en plataformas para compartir archivos (lo que también requiere software especial y hacer clic en descargas dudosas).
Pero ahora cualquiera puede verificar si su cónyuge hizo trampa, simplemente rellenando un formulario.
Alguien incluso ha creado un mapa de Google personalizado que muestra algunos de AshleyMadison.com direcciones de los usuarios registrados en el sitio web.
Es difícil verificar la precisión de estas herramientas de búsqueda. Pero al menos una herramienta, que busca por dirección de correo electrónico, devuelve resultados precisos. CNNMoney verificó esto conectando las direcciones de correo electrónico de los usuarios que ha verificado de forma independiente.
El peligro de exposición es real.
Muchos de los tramposos expuestos en este hackeo sirven en el ejército de los Estados Unidos, evidente porque usaron direcciones de correo electrónico que terminan en el dominio .mil. De hecho, el adulterio viola el Código Uniforme de Justicia Militar. Es un delito perseguible que te puede llevar a un año de confinamiento y una baja deshonrosa.
¿Qué hay de las personas que usaron a Ashley Madison para participar en asuntos gay? Los usuarios del sitio web eran de todo el mundo, y hay 79 países donde la homosexualidad es ilegal. En Afganistán, Irán, Mauritania, Nigeria, Qatar, Arabia Saudita y los Emiratos Árabes Unidos, el castigo es la muerte.
Una búsqueda rápida de un pequeño subconjunto de usuarios de Ashley Madison enumeró dos en los Emiratos Árabes Unidos. Sus direcciones son muy probablemente legítimas, porque estaban vinculadas a la tarjeta de crédito que usaron para pagar el servicio, según un investigador de computadoras.
Esto es de lo que Tim Cook estaba hablando a principios de este año cuando dijo que no vivimos en un mundo posterior a la privacidad. La privacidad absoluta de los datos sigue siendo importante.
El hack de Ashley Madison incluye nombres de clientes, datos de tarjetas de crédito, direcciones físicas y preferencias sexuales. Algunos usuarios fueron lo suficientemente inteligentes como para usar nombres falsos. Pero los datos financieros son legítimos. Y en total, los datos facilitan la búsqueda de alguien.
Esta información es increíblemente reveladora. Por ejemplo, la base de datos muestra si una persona estaba en la lista como un «hombre buscando hombre» casado con un «alguien a quien pueda enseñar» fantasía sexual en busca de un «chico de al lado».»O una» mujer adjunta buscando hombre «con una fantasía de» nalgadas «buscando» un Don Juan.»
Las fantasías sexuales enumeradas van desde las relaciones de amo/esclavo hasta el travestismo y el exhibicionismo.
Este hack demuestra que debes tener mucha precaución si vas a compartir tus secretos más profundos y oscuros. Usar su nombre real o información de pago es un peligro. Ningún sitio web es impenetrable. Pocos sitios web practican buenos estándares de seguridad. Incluso los principales bancos estadounidenses usan seguridad de segunda clase.
AshleyMadison.com lo tuve aún peor. Como colmena de tramposos, ha sido durante mucho tiempo el antagonista de los cónyuges traicionados. Era un objetivo inevitable para los hackers. Y la compañía detrás del sitio web, Avid Life Media, sabía que no podía proteger los datos de los usuarios.
Es por eso que, en la letra pequeña, Ashley Madison dice: «No podemos garantizar la seguridad o privacidad de la información que proporciona a través de Internet.»Compare eso con la elevada promesa que hace en la puerta principal del sitio web para un servicio 100% discreto.»
Compruebe si una dirección de correo electrónico que reconoce forma parte de la base de datos en la web: https://ashley.cynic.al/ o http://www.trustify.info/check.
También puede consultar Ashleymadisonleaked.com, pero ese sitio está experimentando algún tiempo de retraso debido al alto tráfico.