Les amateurs de rencontres extraconjugales sont dans leurs petits souliers. Hier, on apprenait en effet que leur site de prédilection, Ashley Madison, avait été piraté. Les malandrins à l’origine de cette attaque, l’Impact Team, a fait savoir qu’elle avait l’intention de diffuser la base de données du site, qui contient près de 40 millions de comptes avec noms, adresses, coordonnées bancaires, fantasmes sexuels… Un joli carnage en perspective pour la paix des ménages, et une grosse angoisse chez les utilisateurs de ce service, qui en exigent une discrétion à toute épreuve étant donné sa nature. Visiblement, tout n’a pas été fait pour sécuriser les serveurs de l’entreprise.
Dans un communiqué, Avid Life Media (l’éditeur canadien du site) confirme le piratage et s’excuse pour cette intrusion « criminelle ». Le groupe travaille avec la police pour trouver les auteurs de cet « acte de cyber-terrorisme ». L’éditeur explique aussi que le site a été « sécurisé » et les points d’accès litigieux fermés. De ce qu’on en comprend, un ancien employé pourrait être à l’origine du vol.
L’Impact Team exige d’Avid Life Media la fermeture de plusieurs sites : Ashley Madison donc, et Established Men, un site de rencontres à destination des « sugar daddys ». Si ces revendications n’étaient pas honorées, la menace est de mettre en ligne les informations très confidentielles des 37 millions de membres de ces sites. Les pirates en ont particulièrement après le système de suppression des données, facturé 20$ sur Ashley Madison, et qui malgré ses promesses, conserve des informations privées sur les serveurs du site.
Signe sans doute d’une petite gêne aux entournures, l’éditeur a fait savoir que ce service était désormais proposé gratuitement aux abonnés qui souhaitent effacer leurs traces. Un geste donc, mais cela ne change rien au fait que l’Impact Team ait toujours en sa possession la base de données du site.
Source : ars technica
