Les amateurs de rencontres extraconjugales serrent les fesses depuis ce matin : l’Impact Team, qui a piraté la base de données du site Ashley Madison, a mis en ligne un fichier d’une taille de 9,7 Go à télécharger sur BitTorrent. Le document contient les informations confidentielles de 32 millions d’utilisateurs du service (à l’époque des faits, le site en comptait 40 millions) : nom, prénom, adresse, e-mail, montant des transactions, fantasmes sexuels, mais pas les numéros de cartes bancaires qui sont restés chiffrés.
Beaucoup de ces informations sont fausses ou tronquées, étant donné la nature « sensible » du service proposé par Ashley Madison, mais les fichiers contenant les transactions par cartes de crédit comportent obligatoirement les vraies informations. Une première analyse du document recèle son lot de détails croquignolets, comme la présence dans la base de plus de 15 000 adresses e-mail se terminant par .gov ou .mil… Le grand déballage va toucher aussi des célébrités, comme Tony Blair qui a été une des premières personnalités connues à être repérées dans le flot d’informations.
Impact Team, dont le ou les membres pourraient bien être d’anciens employés, exigeait d’Avid Life Media, l’éditeur du site, de supprimer purement et simplement AshleyMadison.com ainsi qu’EstablishedMen.com (un site pour connecter de jeunes femmes avec des « sugar daddy »), pour deux raisons : la première est de dénoncer la morale de ces deux sites ; la seconde était de pointer du doigt les pratiques douteuses d’Ashley Madison concernant la suppression définitive des données personnelles. Le site facture cette option 19 $, alors que dans plusieurs pays (dont la France) l’usage de ces données est un droit.
Les réactions d’Avid Life Media, tout au long de cette histoire, ont été pour le moins décalées. Pour rassurer ses utilisateurs, l’éditeur a expliqué que ses bases de données étaient protégées par le DMCA, la loi américaine sur le droit d’auteur sur internet… mais en la proposant sur un réseau P2P décentralisé, l’Impact Team ne craint pas la menace. Maintenant que cette base de données est ouverte à tous les vents, l’entreprise fait les gros yeux et se drape dans la défense des « gens de libre pensée » contre les « pères la morale »… en oubliant sciemment d’évoquer le dossier, autrement plus gênant pour l’éditeur, de la facturation de l’effacement des données.
Quoi qu’il en soit, le mal est fait et ce piratage va mettre dans l’embarras bon nombre de maris et de femmes volages. Le pirate écrit que ce sera un moment difficile à passer, mais que la vie va reprendre le dessus. « Retenez la leçon et faites amende honorable », console-t-il… Et il conseille aussi de porter plainte contre Ashley Madison si on trouve son nom dans la base de données.
Source : Wired
