Passer au contenu

Les millions de données piratées d’un site de rencontres adultères dévoilées

Piraté en juillet dernier, le site Ashley Madison était sous la menace d’une divulgation de l’intégralité des données subtilisées si le site ne fermait pas. Les…

Piraté en juillet dernier, le site Ashley Madison était sous la menace d’une divulgation de l’intégralité des données subtilisées si le site ne fermait pas. Les hackers viennent de mettre leur menace à exécution.

ashley-madison-données_piratées_dévoilées

37 millions d’abonnés sur le site de rencontres extra-conjugales Ashley Madison, pour 9,7 gigaoctets de données potentiellement piratées. C’est le butin récolté par les pirates se faisant appeler « The Impact Team » qui vient aujourd’hui d’être diffusé sur plusieurs plateformes de téléchargement, dont BitTorrent. Soit l’intégralité de la base de données du site.

Ici pas question d’argent, mais plutôt de morale. Dans un communiqué, les hackers dénonçaient alors le principe même du site. Pour eux, ses utilisateurs ne sont que des « menteurs » et des « salauds ». Ils réclamaient donc sa fermeture ainsi que celle du site EstablishedMen.com, un « site de prostitution et trafic d’êtres humains pour que des hommes riches s’achètent du sexe », tous deux propriété de la société canadienne Avid Life Media.

En juillet dernier, The Impact Team avait déjà publié quelques informations volées et menaçait de faire bien pire en diffusant identité, photos suggestives, vidéos, numéro de carte bancaire et « fantasmes sexuels » de l’ensemble des utilisateurs si la société n’obtempérait pas, précise Le Figaro.

Les pirates incitaient par ailleurs les clients à se retourner contre Avid Life Media « qui vous a menti », car contrairement à ce que la société prétend et vend (en option payante), toutes les données ne sont pas supprimées du site une fois un compte clôturé.

« Portez plainte et réclamez des dommages et intérêts. Et continuez votre vie. Retenez la leçon et faites pénitence », encouragent ainsi les pirates. Puis, philosophes : « C’est embarrassant aujourd’hui, mais ça passera ».

Les hackers se veulent aussi pragmatiques à l’égard des femmes qui s’apercevraient de l’infidélité de leur conjoint :

« Gardez à l’esprit que ce site est une arnaque avec des milliers de faux profils féminins. Souvenez-vous du procès qu’a eu Ashley Madison sur les faux profils : 90 à 95 % des inscrits sont en réalité des hommes. Il y a des chances que votre homme se soit inscrit sur le plus grand site de liaisons au monde, mais qu’il n’en ait eu aucune. Il a juste essayé d’en avoir. Si cette distinction importe. »

Voilà, votre cher et tendre a cherché à vous tromper, mais manque de bol il n’y est pas arrivé : quelle chance !

ashley-madison-bittorrent-dump-640x276

Les fichiers publiés en ligne (identifiants de connexion, identité et autres détails de compte) n’ont pas été authentifiés, mais de nombreuses personnes ont reconnu leurs données personnelles dans les documents publiés. Ars technica précise par ailleurs que les mots de passe des utilisateurs sont chiffrés (algorithme de hachage bcrypt) mais qu’ils pourraient être facilement “cracké”, les mots de passe tels que “123456” ou “azertyuiop” ayant encore de beaux jours devant eux.

Du côté de Avid Life Media, on défend ses activités et ceux qui voudraient en bénéficier. Pour la société canadienne, il ne fait aucun doute que ces pirates se sont érigés « juges de moralité, jury et bourreau, et cherchent à imposer leur propre conception de la vertu à l’ensemble de la société. ». Le ou les hackers membres de The Impact Team sont soupçonnés d’être d’anciens employés de l’entreprise.

La société précise par ailleurs « surveiller et enquêter sur la situation pour déterminer la validité de toute information publiée en ligne ».

Quoi qu’il en soit, ces données sont dans la nature à la portée de qui voudra bien les consulter. Le Monde précise que ces fichiers « comportent des centaines d’adresses électroniques professionnelles – dont certaines appartenant à l’armée américaine ou même à la Maison Blanche. »

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

17 commentaires
  1. J’ai beaucoup de mal avec les hackeurs qui se la jouent protecteur de la morale, surtout quand ils utilisent des moyens pas forcément plus moraux. Ou sont les sites pédophiles alors? Les ventes d’armes? Internet ces quelques dernières années par vraiment en cacahuète, j’ai l’impression qu’il se renferme sur lui même à base de bonnes valeurs traditionnelles au lieu de devenir l’endroit de liberté dont on vantait les louanges il y a encore 3 ou 4 ans lors de l’affaire wikileaks.

    Entre les hackers de Daesh et ses supporters, vient les hackers tradi probablement catho, ça fait quand même bien ch***.

  2. C’est juste drôle quoi. Le coup du trompeur trompé…
    @kikra les sites pédophiles ont fait l’objet d’actions et wikileaks ainsi que l’affaire Snowden montrent que les hackers “éthiques” s’intéressent à tout, avec un succès et des conséquences très variables.

    1. Je suis d’accord il y a des précédents qui ont bien fonctionné notamment anonymous et l’affaire pédophile ou le gars qui avait harcelé la gamine qui a fini par se suicider.

      Mon problème, et la je vais me montrer un peu hypocrite, les hackers avaient une politique anarchiste ou anti corporate globalement. Ça ne me dérangeait pas. Maintenant on voit émerger des hackers qui jugent selon leur propre sens moral ou religieux et ça me dérange. Surtout quand on voit qui trouvent ça marrant sans ce rendre du danger.

  3. Mauvaise traduction du “C’est une distinction importante”. Le texte original est “If this distinction matters”, que l’on devrait plutôt traduire par “Pour peu que cela fasse une différence.”

  4. C’est de la pub relayé par des sites qu’on rien compris à cette méthode de pub couverte par de la soit-disant information..

  5. Impact Team a aussi fait une version Repack de 5,59Go pour ceux qui veulent pas télécharger 9,7Go
    En cour de dl..

      1. Quand tu connais la valeur de l’information aujourd’hui, c’est toujours bon à prendre. A condition de savoir les exploiter bien sûr, ce n’est pas la portée de tout le monde 🙂

        1. Suis d’accord en tant que data Analyst je sais que les données peuvent être cher. Mais pas celles ci. Pas des données distribuées gratuitement dont la véracité ne peuvent être vérifiées. Personne ne les utilisera à part à mauvais escient.

  6. Je ne comprend pas ces gens qui ne peuvent pas s’empecher de s’occuper de la vie des autres, qu’est ce que ça peut leur faire de ce que font leurs voisins de leur vie intime ? …

  7. ah ah lol moi jvous dit y’a une hackeuse redoutable qui a découvert que son mari était sur Ashley Madison et elle n’a pas digérer ça !

  8. Bande de pisse-froids et mal-baisés !… Les Robin des Bois “alerteurs” peuvent évidemment de faire déborder , mais il s’agit d’une offensive facho “d’Ordre Moral” !… Les précédents sont connus et ne dissimulent qu’impostures : il s’agit de violer les vies privées, alors qu’elles n’ont commis a priori aucun délit !… L’affirmation de “trafics” ?… Il faudrait le prouver et donc éviter de mettre des bâtons dans les roues aux flics par cette attaque stupide : si le site est louche, les flics doivent le savoir et donc le surveillent !… Avec sa fermeture, les délinquants ( présumés ! ) vont s’évaporer dans la Nature et recommencer ailleurs ( et plus de précautions ! ) leurs activités !… Ces moralistes n’auront réussi qu’à entraver l’action de la Police !…

  9. euuhh cela leurs apprendra quoi? Soit de pas tromper leur conjoint(e) ou bien de ne pas donner leur données personnelles sur internet sans réfléchir.
    Donc la moral de l’histoire:
    “Tous ce que vous publierez sur internet pourra être retenu contre vous….”

  10. Les geeks infidèles sont sans doute peu nombreux à s’être fait prendre !

    Pour les autres, il est important de rappeler :
    – Qu’il ne faut pas utiliser son adresse email personnelle sur ce type de site.
    – Qu’il ne faut pas donner son vrai nom.
    – Qu’il ne faut pas publier de photo où l’on peut-être identifier.
    – Et tant qu’à tricher, autant créer un profil localisé dans une autre ville que celle où l’on habite.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *