Attaque d’un site de rencontres adultères : des Fantasmes et des profils d’abonnées dérobés

Le site de rencontres Ashley Madison vient de subir une attaque et ce sont les adeptes de l’adultère qui en subiront les conséquences. En effet, l’identité ainsi que les fantasmes de près de 37 millions d’abonnés ont été dévoilés au grand jour.

Le groupe de pirates informatiques s’identifiant sous le nom de « The impact team » a fait un important chantage à la société Avid Lifee Media (ALM), propriétaire de quelques sites de rencontres adultères dont le plus connu est le site Ashley Madison dont le slogan est assez racoleur « Life is short. Have an affair » (« La vie est courte. Prenez un amant »). Le propriétaire du site était contraint de « fermer définitivement les sites Ashley Madison et Established Men » sinon les hackeurs publieront « toutes les données des abonnés, y compris leurs fantasmes sexuels, leurs transactions par cartes bancaires, leurs identités et adresse », d’après un message que les hackeurs ont posté sur le blog KrebsonSecurity.

La menace a été accompagnée par la publication de quelques données de certains abonnés. Le chantage a été pris au sérieux par ALM qui admettait la présence d’une faille de sécurité de ses serveurs, pouvant être exploitée par « un tiers non autorisé ». « A ce stade, nous avons sécurisé nos sites et fermé les points d’accès non autorisés », a déclaré ALM. « Tous les messages liés à cet incident ont été retirés » des sites, notamment « les données personnelles d’identification de nos abonnés » qui avaient été brièvement rendues publiques. Le chantage a pour objectif selon les pirates à dénoncer la publicité mensongère de la société ALM qui avec fait la promesse de supprimer toutes le données personnelles des utilisateurs contre le paiement de 19 dollars. Cette pratique aurait « rapporté 1,7million de dollars à ALM en 2014.Mais c’est un mensonge total » avait annoncé, les pirates.

Pour répondre aux chantages, ALM avait décidé de stopper la facturation du service de suppression des données puisque « la vie privée de nos clients est notre principale préoccupation ». La société avait réfuté les accusations de conservation des données comme le nom, l’adresse et les références bancaires de ses anciens clients.

crédit photo: geralt