Les millions de données piratées d’un site de rencontres adultères dévoilées

Sur le web

Par Elodie le

Piraté en juillet dernier, le site Ashley Madison était sous la menace d’une divulgation de l’intégralité des données subtilisées si le site ne fermait pas. Les hackers viennent de mettre leur menace à exécution.

ashley-madison-données_piratées_dévoilées

37 millions d’abonnés sur le site de rencontres extra-conjugales Ashley Madison, pour 9,7 gigaoctets de données potentiellement piratées. C’est le butin récolté par les pirates se faisant appeler « The Impact Team » qui vient aujourd’hui d’être diffusé sur plusieurs plateformes de téléchargement, dont BitTorrent. Soit l’intégralité de la base de données du site.

Ici pas question d’argent, mais plutôt de morale. Dans un communiqué, les hackers dénonçaient alors le principe même du site. Pour eux, ses utilisateurs ne sont que des « menteurs » et des « salauds ». Ils réclamaient donc sa fermeture ainsi que celle du site EstablishedMen.com, un « site de prostitution et trafic d’êtres humains pour que des hommes riches s’achètent du sexe », tous deux propriété de la société canadienne Avid Life Media.

En juillet dernier, The Impact Team avait déjà publié quelques informations volées et menaçait de faire bien pire en diffusant identité, photos suggestives, vidéos, numéro de carte bancaire et « fantasmes sexuels » de l’ensemble des utilisateurs si la société n’obtempérait pas, précise Le Figaro.

Les pirates incitaient par ailleurs les clients à se retourner contre Avid Life Media « qui vous a menti », car contrairement à ce que la société prétend et vend (en option payante), toutes les données ne sont pas supprimées du site une fois un compte clôturé.

« Portez plainte et réclamez des dommages et intérêts. Et continuez votre vie. Retenez la leçon et faites pénitence », encouragent ainsi les pirates. Puis, philosophes : « C’est embarrassant aujourd’hui, mais ça passera ».

Les hackers se veulent aussi pragmatiques à l’égard des femmes qui s’apercevraient de l’infidélité de leur conjoint :

« Gardez à l’esprit que ce site est une arnaque avec des milliers de faux profils féminins. Souvenez-vous du procès qu’a eu Ashley Madison sur les faux profils : 90 à 95 % des inscrits sont en réalité des hommes. Il y a des chances que votre homme se soit inscrit sur le plus grand site de liaisons au monde, mais qu’il n’en ait eu aucune. Il a juste essayé d’en avoir. Si cette distinction importe. »

Voilà, votre cher et tendre a cherché à vous tromper, mais manque de bol il n’y est pas arrivé : quelle chance !

ashley-madison-bittorrent-dump-640x276

Les fichiers publiés en ligne (identifiants de connexion, identité et autres détails de compte) n’ont pas été authentifiés, mais de nombreuses personnes ont reconnu leurs données personnelles dans les documents publiés. Ars technica précise par ailleurs que les mots de passe des utilisateurs sont chiffrés (algorithme de hachage bcrypt) mais qu’ils pourraient être facilement « cracké », les mots de passe tels que « 123456 » ou « azertyuiop » ayant encore de beaux jours devant eux.

Du côté de Avid Life Media, on défend ses activités et ceux qui voudraient en bénéficier. Pour la société canadienne, il ne fait aucun doute que ces pirates se sont érigés « juges de moralité, jury et bourreau, et cherchent à imposer leur propre conception de la vertu à l’ensemble de la société. ». Le ou les hackers membres de The Impact Team sont soupçonnés d’être d’anciens employés de l’entreprise.

La société précise par ailleurs « surveiller et enquêter sur la situation pour déterminer la validité de toute information publiée en ligne ».

Quoi qu’il en soit, ces données sont dans la nature à la portée de qui voudra bien les consulter. Le Monde précise que ces fichiers « comportent des centaines d’adresses électroniques professionnelles – dont certaines appartenant à l’armée américaine ou même à la Maison Blanche. »