De aanvallers van vreemdgangersdatingsite Ashley Madison hebben 9,7 gigabyte aan persoonlijke data online gezet. Het zou om de data van 32 miljoen leden van de website gaan. Daaronder zijn gehashte wachtwoorden, maar ook persoonlijke voorkeuren.
De aanvallers dreigden eerder al de persoonlijke data van alle Ashley Madison-gebruikers vrij te geven en zeggen dat nu te hebben gedaan. Het is niet helemaal duidelijk waarom er dan data van 32 miljoen Ashley Madison-gebruikers online zijn gezet, zoals Wired meldt; de vreemdgangerssite claimt zelf 40 miljoen gebruikers te hebben.
De aanvallers verspreiden de buitgemaakte bestanden via bittorrent; de .torrent-file is te vinden op een website die enkel toegankelijk is met de Tor-browser. Hoewel Tweakers ervoor heeft gekozen om die website niet te noemen, gaat het adres van de website momenteel rond op sociale media.
De 9,7 gigabyte aan bestanden bevatten onder meer details van gebruikers, waaronder gehashte wachtwoorden. De wachtwoorden zijn volgens Wired gehasht met bcrypt, dat veiliger is dan md5, maar beveiligingsonderzoeker Robert Graham zegt tegenover Wired te verwachten dat de wachtwoorden desondanks kunnen worden gekraakt. Er zijn ook e-mailadressen van gebruikers aanwezig, maar omdat gebruikers e-mailadressen bij Madison Ashley niet te hoeven verifiëren, is niet te zeggen of die kloppen.
Daarnaast zijn ook andere persoonlijke data aanwezig, zoals de voorkeuren van gebruikers voor een affaire. Ook betaalgegevens zijn aanwezig, zoals factuuradressen, maar geen volledige creditcardnummers. In de documenten zouden ook gegevens van medewerkers van Amerikaanse, Canadese en Britse overheidsinstellingen voorkomen, die daarvoor het e-mailadres van hun werkgever gebruikten.
Volgens de aanvallers bevat de site veel nepprofielen, en is van de echte accounts zo'n 90 tot 95 procent mannelijk. "De kans bestaat dat je man zich heeft aangemeld op de grootste affairesite die er is, maar nooit een affaire heeft gehad", schrijven ze in hun mededeling.
De aanvallers zeggen de data te hebben vrijgegeven omdat het moederbedrijf van Ashley Madison, Avid Life Media, niet toegaf aan de eis van de hackers om Ashley Madison en zijn andere datingsite Established Men offline te halen. Eerder gaven de aanvallers al de gegevens van een kleiner aantal gebruikers vrij.