Deux mois après le piratage du site Adult FriendFinder, voici qu'un autre géant de la mise en relation d'adultes recherchant des partenaires sexuels est à son tour piraté. Krebson Security rapporte que les bases de données des clients du site AshleyMadison.com ont commencé à fuiter, avec la menace de mettre en ligne les informations personnelles de plus de 37 millions de clients du site qui se décrit comme "le leader mondial des rencontres extraconjugales discrètes".
Les hackers, qui se font appeler "The Impact Team", exigent la fermeture des trois sites gérés par la société canadienne Avid Life Media, dont les serveurs ont été piratés. Elle édite également CougarLife.com et EstablishedMen.com, le premier étant dédié aux rencontres avec des femmes mûres, tandis que le second, d'une moralité toute particulière, "connecte de jeunes femmes ambitieuses et attirantes avec des bienfaiteurs généreux qui réussissent". Selon Avid Life Media, "The Impact Team" pourrait en fait être un ancien employé ou sous-traitant, qu'elle pense avoir déjà identifié.
Le "groupe" de hackers a déjà mis en ligne des extraits de la base de données qui compte en tout plus de 40 millions de clients identifiés par leur vrai nom et adresse, et menace de diffuser l'intégralité de la base si les sites ne sont pas fermés "de façon permanente". "Nous diffuserons l'ensemble des données des clients, y compris les profils avec tous les fantasmes sexuels des clients et les transactions par carte bancaire qui correspondent, les vrais noms et adresses, et tous les documents et e-mails des employés", affirme The Impact Team dans un message.
VENGEANCE CONTRE UN "DROIT A L'OUBLI" PAYANT ET MENSONGER
Il assure que l'action serait née en réaction à une forme de "droit à l'oubli payant" par AshleyMadison.com. Le site créé en 2001 facture 19 dollars le fait de "supprimer toutes traces de votre utilisation" du site d'adultères, en supprimant le profil dans les résultats de recherche, les photos, l'historique, etc. Mais The Impact Team affirme (et démontre) que le profil n'est pas effacé des bases de données de Avid Life Media, et notamment que l'historique des transactions bancaires est conservé. Selon les hackers, le service aurait rapporté 1,7 million de dollars sur la seule année 2014.
Etrangement, ce n'est pas tant la pratique-même de faire payer la suppression d'un profil qui est critiquée par les pirates, mais le fait de "mentir" sur la suppression réelle des données, qui sont simplement rendues invisibles sur le site internet.
Pour le moment, seuls quelques échantillons de la base de données ont été diffusés, avec également un descriptif précis de l'ensemble du réseau informatique de l'entreprise basée à Toronto, des données bancaires de la société, et des données sur les salaires des employé(e)s.
"Nous ne nions pas que ça s'est produit", a simplement réagi Avid Life Media. "Mais que nous aimiez ou non, ça reste un acte criminel".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !