Ashley Madison: Le site de rencontre extraconjugal piraté
Le site de rencontres extraconjugales en ligne Ashley Madison a été piraté et le groupe de pirates qui s’en attribue le mérite a menacé de divulguer tous les détails concernant les abonnés du site, qui seraient plus de 37 millions dans 46 pays, à moins que le service ne soit fermé.
Cette brèche nous rappelle que les pirates peuvent potentiellement exposer non seulement les informations que les gens partagent, mais aussi l’identité de ceux avec qui ils les ont partagées.
Un groupe de pirates informatiques se présentant comme « The Impact Team » a menacé de divulguer « toutes les bases de données d’informations sur les clients, les dépôts de codes sources, les dossiers financiers, les e-mails » liés à Ashley Madison. Les attaquants exigent que la société mère Avid Life Media, basée à Toronto, ferme le site de rencontres, ainsi qu’un autre de ses sites, appelé Established Men, selon le blogueur Brian Krebs, qui a révélé la nouvelle du piratage.
Avid Life Media a confirmé avoir été la cible d’une attaque de piratage, dans ce qu’elle qualifie désormais d’acte de « cyber-terrorisme ». La société gère plusieurs sites, dont Ashley Madison qui se présente comme un service de rencontre destiné aux personnes mariées, ainsi qu’aux célibataires qui veulent faire des rencontres ; le site de rencontre Established Men, qui promet de mettre en relation « de jeunes et belles femmes avec des business man et hommes aisés ; et CougarLife.com, qui s’adresse aux femmes plus âgées, qui recherchent des hommes plus jeunes, vous pouvez voir la liste des différents sites de rencontre ici.
L’Impact Team menace de publier, alias « dox », les données volées concernant les clients, à moins qu’Avid Life Media ne ferme Ashley Madison et Established Men. « Nous allons publier tous les dossiers des clients, les profils avec tous les fantasmes sexuels secrets des clients, les photos de nus, les conversations et les transactions par carte de crédit correspondantes, les vrais noms et adresses, et les documents et e-mails des employés », peut-on lire dans le manifeste.
Dans une déclaration publiée le 20 juillet, Avid Life Media indique qu’elle a lancé une enquête et fait appel à des experts externes en matière d’investigation numérique après avoir appris l’intrusion suspecte. « A ce jour, nous avons pu sécuriser nos sites, indique Avid Life Media.
Faille de sécurité dans les sites de rencontre
L’attaque apparente de piratage d’Avid Life Media survient deux mois seulement après une attaque de piratage contre un site de rencontres similaire, Adultfriendfinder.com, qui se présente comme une « communauté sexuelle prospère »
L’introduction en bourse prévue à Londres
Avid Life Media avait prévu de son introduction en bourse et était évaluée à 200 millions de dollars. En raison de l’attitude plus libérale des Européens vis-à-vis des affaires, l’Europe est la seule région où Avid Life Media avait une réelle chance de faire une bonne introduction en bourse. Ce priatage semble meme avoir était bénéfique pour la société car cette dernière rapporte que son site Ashley Madison a réalisé un chiffre d’affaires de 115 millions de dollars en 2014.