I fedifraghi di Ashley Madison hanno nome e cognome

Nelle prossime settimane il lavoro per gli avvocati divorzisti è destinato ad aumentare esponenzialmente. È di ieri la notizia della pubblicazione di 10 GB di dati sottratti dai database di Ashley Madison, famoso sito web che – stando a quanto pubblicizzato – si occuperebbe di facilitare incontri fra adulteri.

Un gruppo di hacker fattosi conoscere con l’appellativo Impact Team aveva infatti minacciato la società proprietaria del “sito di incontri per fedifraghi” – Avid Dating Life – di avere intenzione di pubblicare i dati razziati dai server di Ashley Madison e relativi ad oltre 33 milioni di utenti del servizio.
L’azienda canadese avrebbe potuto evitare il danno più grave solamente accettando di chiudere definitivamente il sito Ashley Madison.

Gli hacker hanno infatti più volte accusato Avid Dating Life di comportamenti scorretti. Secondo la loro tesi, sostenuta anche in numerosi messaggi che appaiono in italiano tra le “pieghe” del Web, in Ashley Madison sarebbero presenti molteplici profili femminili fasulli ed il sistema veicolerebbe “email civetta” con lo scopo di indurre gli iscritti ad acquistare “crediti” a pagamento. Sempre secondo gli hacker, inoltre, i profili maschili sarebbero oltre il 90% del totale.

Dopo le minacce, quindi, i membri di Impact Team sono passati ieri all’azione diffondendo sul deep web il presunto database sottratto dai server di Ashley Madison.
Il database contiene, complessivamente, 33 milioni di account (ad oggi gli utenti di Ashley Madison sarebbero oltre 39 milioni) e 36 milioni di indirizzi email.
Non solo. Accanto a tali dati campeggiano in bell’evidenza numeri di carte di credito e preferenze sessuali di ciascun iscritto.

Cosa ancor più grave, tra le informazioni rubate dai server di Ashley Madison e spiattellate ai quattro venti vi sarebbero anche i dati di quegli utenti che, in passato, avrebbero accettato di pagare 19 dollari (29 euro in Italia) per ottenere una cancellazione completa dei propri profili.
Strano che le Autorità europee per la protezione dei dati personali, fatte salve le limitazioni giurisdizionali, non abbiano mai posto la lente questo tipo di comportamenti dal momento che ogni utente, proprio in forza di quanto previsto nel Codice, ha il diritto di richiedere l’aggiornamento, la rettifica, il blocco o la trasformazione in forma anonima delle proprie informazioni.
Secondo documenti da poco venuti alla luce Ashley Madison avrebbe introitato 2 milioni di dollari sono grazie alla funzionalità per la cancellazione di dati dell’iscritto.

Una curiosità: tra gli account razziati, ve ne sono centinaia apparentemente appartenenti alle varie forze degli Stati Uniti. La legislazione a stelle e strisce prevede che il tradimento del coniuge sia motivo giustificato per l’immediato allontanamento (con disonore) dal corpo militare oltre che per l’applicazione di pene accessorie.

Ancora una volta, come purtroppo nel caso di tutti i leaks, desta meraviglia come migliaia di utenti continuino ad utilizzare indirizzi email aziendali per qualunque genere di attività online. Inoltre, seppur molto spesso i nickname scelti siano di fantasia non lo sono affatto – come è facile rendersi conto nel caso dell’aggressione ad Ashley Madison – i dati delle carte di credito ed i nominativi dei corrispondenti intestatari.

Sul web, intanto, si stanno moltiplicando i servizi per controllare la presenza di nomi utente ed indirizzi email nei 10 GB di materiale trafugato dai server di Ashley Madison.
Il rischio è ovviamente quello di fornire il proprio indirizzo email a qualche spammer.
I seguenti tre siti web, tuttavia, dopo una serie di verifiche, appaiono operare in maniera corretta (il primo, tra l’altro, consente di effettuare una ricerca inserendo solo un nome utente): HaveIbeenPwned; Trustify check; ashley.cynic.al.

L’affair Ashley Madison potrebbe avere pesanti conseguenze per gli utenti e rivelarsi catastrofico per il business dell’azienda.