
A polémica em torno do site de encontros Ashley Madison continua. Depois do ataque do Impact Team, que permitiu descobrir as identidades de 30 milhões de pessoas que recorrem ao famoso site de encontros, eis que é a vez de um segundo grupo, com a denominação de Cynosure Prime, revelar que as passwords usadas por 11 milhões de utilizadores do Ashley Madison estão vulneráveis.
Segundo a BBC, tal vulnerabilidade deve-se à forma como o site de encontros tem vindo manter as passwords dos utilizadores.
O Ashley Madison armazena as passwords dos utilizadores numa repositório que está protegido por um algoritmo conhecido por bcrypt. Com este algoritmo, um ataque de força bruta (que testa as várias hipóteses) poderia demorar anos a detetar uma password.
Só que mais de 11 milhões das passwords de utilizadores do site que já haviam sido alvo do primeiro ataque terão sido mantidas em condições técnicas incipientes. E por isso estão muito mais vulneráveis a ataques. O grupo de peritos de segurança refere que, em vez de anos, se tornou possível quebrar estas passwords em apenas 11 dias.