L’aventure pourrait tourner court pour 37 millions d’utilisateurs d’Ashley Madison

Le site de facilitation de l’infidélité conjugale, Ashley Madison, dont la devise est ‘La vie est courte. Tentez l’aventure’, a été piraté.

Les pirates, The Impact Team, ont publié des données sensibles dérobées à Avid Life Media (ALM), la maison mère d’Ashley Madison, et d’autres sites de rencontres comme Cougar Life et Established Men.

Non seulement les données personnelles d’une liste de clients apparemment aléatoire, mais aussi le schéma des serveurs d’ALM, des comptes de réseau d’employés, des données bancaires et des informations sur les rémunérations.

 

Ashley Madison serait un site d’extorsion. Les clients seraient attirés par la période d’essai gratuit, et les photos qu’ils téléversent pour leur profil utilisées pour fabriquer de faux profils.

La firme exigerait 20 $ de ses clients qui veulent se désabonner pour effacer totalement un compte.

Qui plus est, The Impact Team, qui exige la fermeture du site ainsi que de Established Men, affirme que le compte n’est pas totalement effacé, puisque les informations de paiements, y compris le numéro de carte de crédit et le nom complet du client, ne sont pas effacées.

 

Les pirates menacent de publier le profil complet de tous les abonnés, dont les noms réels, les adresses postales et de courriels, les informations de paiement, les fantasmes sexuels. Ils écrivent : *

« C’est bien dommage pour ces hommes, ce sont des ordures infidèles qui ne méritent pas de discrétion.

C’est bien dommage pour ALM, qui promet le secret mais ne tient pas sa promesse. Nous détenons l’ensemble complet des profils dans notre vidage de la base de données, et nous les publierons bientôt si Ashley Madison reste en ligne.

Et avec plus de 37 millions de membres, surtout des États-Unis et du Canada, une partie non négligeable de la population est sur le point de vivre un mauvais jour, y compris nombre de personnes riches et puissantes. »

 

Le PDG de l’entreprise affirme qu’ils sont sur le point de confirmer les auteurs du piratage, qui auraient eu un accès légal à un certain moment. Probablement d’anciens employés ou cocontractants.

En mars 2015, le site de rencontre Adult FriendFinder avait été piraté, et les informations de 3,5 millions d’utilisateurs publiées. Une fois rendue publique, l’affaire avait donné lieu à de nombreuses spéculations par la presse, qui prédisait qu’Ashley Madison serait la prochaine victime.

 

Le spécialiste de la sécurité Brian Krebs, qui a dévoilé l’affaire, affirme que des documents internes montrent que la sécurité était le risque potentiel le plus grand pour les employés d’Ashley Madison.

Pourtant, une étude de l’Electronic Frontier Foundation de 2012 sur huit services de rencontres, dont Ashley Madison, reprochait de graves lacunes sécuritaires à sept d’entre eux.

 

* Traductions: Le Diligent