Les données des utilisateurs du site de rencontres adultères AshleyMadison publiées

Après avoir piraté les services du site AshleyMadison.com, les pirates mettent leurs menaces à exécution. Ils publient 9,7 Go de données concernant les utilisateurs du portail spécialisé dans les rencontres en ligne de personnes déjà en couple. 

 

L’équipe de pirates ayant revendiqué l’attaque du site AshleyMadison.com en juillet dernier passe à l’offensive. Elle publie les données qu’elle détient, à savoir pas moins de 9,7 Go de données concernant 32 millions de comptes. Selon l’Impact Team, du nom des auteurs présumés de l’attaque, il s’agit là de l’ensemble de la base de données du site rencontres extraconjugales.

Les informations disponibles comprennent des historiques de paiements, des adresses postales et électroniques, le numéro de téléphone ou bien encore le nom des utilisateurs. La base de données ne comprend cependant pas les numéros de carte de paiement ou de crédit utilisés par les internautes, ni les mots de passe des visiteurs.

Plus précisément, les documents mis en ligne présentent ce que recherchaient les utilisateurs. Des mentions telles que « je recherche quelqu’un qui n’est pas heureux et qui souhaite un peu de plaisir » ou bien d’autres éléments censés générer des rencontres figurent dans cette publication.

 

 

Pour les pirates, AshleyMadison ment à ses clients

Lors du piratage en juillet dernier, les équipes ayant revendiqué l’attaque ont motivé leur action en qualifiant l’éditeur du site de menteur. Ils estiment qu’Avid Life Media (ALM) trompe ses utilisateurs lorsqu’il leur propose, par le biais d’une option payante, de supprimer la totalité de leurs informations personnelles sur le site.

Pour l’Impact Team, ces données resteraient bel et bien disponibles. C’est pourquoi ils publient cette base de données dont certains éléments datent de 2007. Ils mettent ainsi à mal la confidentialité des utilisateurs du service ainsi que les prétentions de la société éditrice.

 

Ashley Madison

 

Les revendications étaient également d’ordre moral puisqu’ils demandaient la fermeture d’un second site, Established Men. Les pirates jugeaient que le portail permettait de mettre en avant la « prostitution et le trafic d’êtres humains ».

 

 

Avid Life Media, le propriétaire du site, contre-attaque

De son côté, Avid Life Media présente à nouveau ses excuses face à cette fuite importante d’informations personnelles. La société précise auprès d’Ars Technica qu’elle ne confirme pas l’authenticité des documents mis en ligne et se retranche derrière les travaux en cours des autorités canadiennes.

 

Le professionnel rappelle cependant qu’il ne compte pas en rester là et note que : « cet événement n’est pas un cas d’hacktivisme mais un acte criminel. Il s’agit d’une action illégale menée à l’encontre des membres du site ». La société se dit ainsi confiante dans le fait que les autorités identifieront et poursuivront les personnes ayant mené ces attaques.

 

 


Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous


 

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

 

Source : http://pro.clubic.com/it-business/securite-et-donnees/actualite-776740-ashley-madison-hackers.html

Par Olivier Robillart

 

 

image_pdfimage_print