Ce ne sont pas simplement les noms et adresses e-mail des clients du site Ashley Madison que des hackers ont publié la nuit dernière, mais aussi beaucoup d'autres informations personnelles, voire très personnels. Le site Hydraze a analysé les bases de données qui ont fuité, et confirmé que la table SQL "am_am_member" contenait aussi des informations sur les préférences sexuelles de 33 millions de membres du site réservés aux personnes mariées en quête de relations extraconjugales.
Selon Ars Technica, les informations montrent ainsi que telle personne recherche "des plans à trois", que telle autre préfère être "dominée" ou au contraire être "dominante", qu'elle aime se faire attacher ou insulter, etc., etc. La base de données montre également les éventuelles préférences homosexuelles d'époux ou d'épouses qui, à la ville, sont mariés à une personne de l'autre sexe.
Une autre table, "aminno_member", contient le descriptif physique de la personne (poids, taille, couleur des yeux, type ethnique, couleur des cheveux, etc.), ses photos publiques ou privées, ses "ouvertures" à des pratiques sexuelles, ou ses recherches. Elle contient également la "question de sécurité" et sa réponse, utilisés lorsque l'internaute a perdu son mot de passe. Il s'agit généralement des questions personnelles.
Le préjudice moral des personnes concernées est potentiellement énorme, et nul doute que les journaux à scandales recherchent déjà des noms de célébrités ou de personnalités importantes pour révéler leurs "travers moraux". Plus de 15 000 comptes ouverts avec des adresses e-mail appartenant à l'administration américaine (.gov) ou à l'armée (.mil) ont d'ores et déjà été découverts dans les bases.
Ashley Madison a réagi en appelant à dénoncer les membres d'Impact Team pour permettre leur poursuite en justice. L'entreprise est victime à plus d'un titre puisqu'outre une réputation désormais très entachée, elle a aussi vu de nombreuses informations internes divulguées, comme les mots de passe de ses domaines Windows, ses documents de méthodes de vente, ses contrats avec des prestataires, ses notes d'organisation, etc.
Lors de ses menaces de publication, Impact Team avait expliqué que la raison de son action était le fait que le site exigeait des membres inscrits 19 dollars pour supprimer leurs données visibles dans les pages du site. Le groupe avait demandé à la maison-mère canadienne Avid Life Media de fermer Ashley Madison et deux autres sites sulfureux, pour éviter l'embarras de ses millions de clients. Un chantage que le groupe avait semblé prendre à la légère, à tort.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.