Pour gérer vos consentements :
Categories: Sécurité

AshleyMadison : 37 millions de membres volages piratés

Ce n’est pas le genre de flirt escompté par les millions de membres du site Ashley Madison, « la plateforme la plus célèbre dans le domaine de l’infidélité et des rencontres pour personnes mariées ». Pourtant le groupe pirate The Impact Team a envie de les connaître tous. Il est même prêt à tout déballer sur leurs fantaisies…

Le site de « rencontres extraconjugales discrètes » AshleyMadison.com (que l’on peut comparer à Gleeden.com) est la cible de pirates. Ces dernier menacent de dévoiler les données personnelles des 37 millions d’internautes membres (vraies identités des client(e)s, profils physiques, coordonnées bancaires…) et de diffuser des photos indécentes. Quitte à forcer à la fermeture le site de rencontres sur Internet présent dans 46 pays (dont la France).

Des premiers éléments confirmant le vol de données en masse sur ont fuité via AshleyMadison.com : outre la base de données des membres clients, The Impact Team assure avoir aspiré des informations financières, du code source et des emails de la société exploitante. Cette affaire tombe mal pour Avid Life Media, maison-mère canadienne d’Ashley Madison qui cherche à lever 200 millions de dollars sur la Bourse du London Stock Exchange.

Une enquête et des revendications

Dans un communiqué en date du 20 juillet, elle reconnaît la brèche de sécurité IT dans sa base de données et la menace pirate. « Suite à l’intrusion indésirable et criminelle dans nos systèmes, nous avons recruté l’une des meilleures équipes de sécurité IT au monde pour prendre les mesures nécessaires afin de limiter les dégâts », explique Avid Life Media. Tout en précisant qu’une enquête policière est ouverte en parallèle, selon ITespresso.

Quelles sont les véritables motifs de The Impact Team ? A priori, selon les éléments obtenus par le blog Krebs Security, le groupe pirate dénonce les hommes qui cherchent des aventures extraconjugales (« ces salauds ») mais aussi les pratiques commerciales sur AshleyMadison.com (l’exploitation des données personnelles est perçue comme une arnaque).

Outre la fermeture d’AshleyMadison.com, le groupe pirate exige la fermeture d’un site de rencontres connexe rattaché au groupe Avid Life Media (également exploité en accès payant) : EstablishedMen.com lancé en 2009 dédié aux rencontres que l’on pourrait résumer ainsi : « Je suis un homme riche qui vit seul et je suis une femme qui aime les hommes ambitieux. » En revanche, la troisième marque du groupe AVM pour les rencontres en ligne « spécial cougar » ne serait pas concernée.

En l’état actuel, nous n’avons pas d’éléments concernant un chantage visant à extorquer de l’argent à Avid Life Media. Mais ce ne serait guère surprenant. On avait déjà observé ce cas en mai dernier avec la publication de près de 4 millions de membres du site de rencontres Adultfriendfinder (FriendFinder Networks).

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

3 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

3 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

4 jours ago