L’intromissione nei server del servizio è avvenuta lo scorso mese di luglio da parte di Impact Team, che contestualmente aveva richiesto la chiusura del sito. Se l’ultimatum non fosse stato accolto, allora tutti i dati rubati sarebbero stati esposti online. E così è stato, con il team che hapubblicato 9,7GB di dati provenienti dal servizio, includendo nomi e cognomi (di cui inizialmente si è dubitato circa l’affidabilità, ma che parrebbero autentici) e legati alle carte di credito inserite nei dati di registrazione, indirizzi, numeri telefonici e molto altro.
Ashley Madison fa parte di un gruppo di tre siti web dalle finalità simili, insieme a Cougar Life ed Established Men, fra cui anche quest’ultimo sembrerebbe apparentemente vittima dell’attacco. Alla base dei siti troviamo un’unica compagnia canadese, Avid Life Media (ALM) e alcuni degli stessi dirigenti della società sono stati colpiti direttamente dall’hack del sito, con i dati (talvolta con password semplici da violare) esposti insieme a quelli degli altri utenti.
Il team di hacker ha giustificato l’attacco sostenendo che Ashley Madison fosse un sito fraudolento per via di alcune pratiche furbette adoperate, come la richiesta di soldi per disiscriversi dal servizio, o la presenza di molti account femminili fasulli. ALM aveva risposto alle accuse: “Questo non è un atto di attivismo, è un atto di criminalità”, commentava. “È un’azione illegale contro i singoli membri di AshleyMadison.com, così come contro tutti i liberi pensatori che scelgono di impegnarsi in attività online completamente legali”.
Fatto sta che nel bene o nel male, milioni di mogli o mariti dubbiosi della fedeltà del proprio partner possono fare una capatina sulle reti Tor, e cercare se fra quei 9,7GB di dati ci sono anche quelli del proprio compagno. C’è da dire che molti indirizzi email potrebbero non essere legati all’utilizzatore dell’email (il sito non richiede l’email di verifica), ma dalle credenziali della carta di credito non si può scappare in alcun modo.