AshleyMadison : 37 millions de membres volages piratés

Le site de rencontres adultères, AshleyMadison a confirmé un piratage de son système d’information. Plus de 37 millions de données sur les membres sont exposées à une potentielle publication.

Ce n’est pas le genre de flirt escompté par les millions de membres du site Ashley Madison, « la plateforme la plus célèbre dans le domaine de l’infidélité et des rencontres pour personnes mariées ». Pourtant le groupe pirate The Impact Team a envie de les connaître tous. Il est même prêt à tout déballer sur leurs fantaisies…

Le site de « rencontres extraconjugales discrètes » AshleyMadison.com (que l’on peut comparer à Gleeden.com) est la cible de pirates. Ces dernier menacent de dévoiler les données personnelles des 37 millions d’internautes membres (vraies identités des client(e)s, profils physiques, coordonnées bancaires…) et de diffuser des photos indécentes. Quitte à forcer à la fermeture le site de rencontres sur Internet présent dans 46 pays (dont la France).

Des premiers éléments confirmant le vol de données en masse sur ont fuité via AshleyMadison.com : outre la base de données des membres clients, The Impact Team assure avoir aspiré des informations financières, du code source et des emails de la société exploitante. Cette affaire tombe mal pour Avid Life Media, maison-mère canadienne d’Ashley Madison qui cherche à lever 200 millions de dollars sur la Bourse du London Stock Exchange.

Une enquête et des revendications

Dans un communiqué en date du 20 juillet, elle reconnaît la brèche de sécurité IT dans sa base de données et la menace pirate. « Suite à l’intrusion indésirable et criminelle dans nos systèmes, nous avons recruté l’une des meilleures équipes de sécurité IT au monde pour prendre les mesures nécessaires afin de limiter les dégâts », explique Avid Life Media. Tout en précisant qu’une enquête policière est ouverte en parallèle, selon ITespresso.

Quelles sont les véritables motifs de The Impact Team ? A priori, selon les éléments obtenus par le blog Krebs Security, le groupe pirate dénonce les hommes qui cherchent des aventures extraconjugales (« ces salauds ») mais aussi les pratiques commerciales sur AshleyMadison.com (l’exploitation des données personnelles est perçue comme une arnaque).

Outre la fermeture d’AshleyMadison.com, le groupe pirate exige la fermeture d’un site de rencontres connexe rattaché au groupe Avid Life Media (également exploité en accès payant) : EstablishedMen.com lancé en 2009 dédié aux rencontres que l’on pourrait résumer ainsi : « Je suis un homme riche qui vit seul et je suis une femme qui aime les hommes ambitieux. » En revanche, la troisième marque du groupe AVM pour les rencontres en ligne « spécial cougar » ne serait pas concernée.

En l’état actuel, nous n’avons pas d’éléments concernant un chantage visant à extorquer de l’argent à Avid Life Media. Mais ce ne serait guère surprenant. On avait déjà observé ce cas en mai dernier avec la publication de près de 4 millions de membres du site de rencontres Adultfriendfinder (FriendFinder Networks).