Les profils de quelques-uns des 37 millions d’abonnés d’Ashley Madison ont été révélés hier au grand jour. L‘équipe de pirates baptisée “The impact
PUBLICITÉLes profils de quelques-uns des 37 millions d’abonnés d’Ashley Madison ont été révélés hier au grand jour. L‘équipe de pirates baptisée “The impact team” exige la fermeture de ces sites dont le slogan est explicite : “la vie est courte, prenez un amant”.
L’exploitant s’est vu ordonner de “fermer définitivement les sites Ashley Madison et Established Men”, sous peine de voir publier “toutes les données des abonnés, y compris leurs fantasmes sexuels, leurs transactions par cartes bancaires, leur identité et adresse”, selon le message des pirates publiés par le blog KrebsonSecurity. La menace, soutenue par la publication des données de certains des abonnés, a été prise au sérieux par ALM qui a reconnu la faille de sécurité de ses serveurs, exploitée par un “tiers non autorisé”.
“A ce stade, nous avons sécurisé nos sites et fermé les points d’accès non autorisés”, a assuré ALM. “Tous les messages liés à cet incident ont été retirés” des sites, notamment “les données personnelles d’identification de nos abonnés” qui avaient été brièvement rendues publiques.
Ce chantage, selon les pirates, vise à dénoncer la publicité mensongère de la société ALM qui promet de supprimer toutes les données personnelles des utilisateurs moyennant 19 dollars. Cette option “a rapporté 1,7 million de dollars à ALM en 2014. Mais c’est un mensonge total”, selon les pirates.
En réponse, ALM a décidé de mettre un terme à la facturation de ce service de suppression de toutes les données car “la vie privée de nos clients est notre principale préoccupation”. La société a nié conserver des données comme le nom, l’adresse et les références bancaires de ses anciens clients.
La quasi totalité des abonnés s’inscrivent et payent par carte bancaire, ce qui nécessite de donner le nom et l’adresse associés au compte. Ces informations sont “bien sûr les plus importantes que l’abonné veut voir supprimer”.
Fondée à Toronto en 2001, la société ALM se présente comme “le plus grand site au monde pour les hommes et femmes mariés à la recherche d’une relation extra-conjugale en toute discrétion”. Avec près de 40 millions d’abonnés dans 46 pays pour ses différents sites de rencontres, au rythme d’un nouvel inscrit toutes les six secondes dans le monde, ALM était moqué abondamment lundi sur les réseaux sociaux.
“Est-ce que vous avez bonne conscience ce matin?”, ou encore “Pauvres diables inscrits sur Ashley Madison, victimes de sueurs froides, tachycardie et insomnie”, ironisaient des utilisateurs de Twitter. Un autre, plus sérieusement, s’inquiétait “des ennuis” pour les abonnés qui ont vu leurs données révélées au grand jour et, plus grave, “leur pseudo associé à leur vrai nom”.
Cette attaque informatique est la dernière en date d’une série qui a visé aussi bien des entreprises privées que des sites de gouvernements ou d’administrations. A la fin du printemps, un piratage du site de rencontres Adult FriendFinder s‘était soldé par le siphonnage des données de 3,9 millions de membres.
(avec AFP)