BFM Business

Ashley Madison, le site qui promettait la discrétion se fait voler des données délicates

Ce groupe, qui se fait appeler The Impact Team, ne réclamait pas d'argent. Se présentant comme des gardiens de la moralité, ils exigent la fermeture du site d'incitation à l'adultère.

Ce groupe, qui se fait appeler The Impact Team, ne réclamait pas d'argent. Se présentant comme des gardiens de la moralité, ils exigent la fermeture du site d'incitation à l'adultère. - Capture Ashley Madison

Les hackers moralistes ont exécuté leur menace. Ils ont mis en ligne les données de millions d'utilisateurs du site de rencontres extraconjugales Ashley Madison, piraté mi-juillet.

Noms, téléphones, adresses mail et postales, montants payés, ou descriptions des types de rencontres recherchées... Près de 10 gigaoctets de données, provenant des près de 36 millions d’inscrits au site Ashley Madison, sont désormais consultables sur ce qu'on appelle le "dark web", une face cachée d'internet, ou téléchargeable sur BitTorrent. Les hackers ont finalement mis leur menace à exécution en publiant les informations volées lors d'un piratage informatique le mois dernier.

Ce groupe, qui se fait appeler The Impact Team, ne cherche pas d'argent. Ces gardiens du puritanisme exigeaient la fermeture du site. Rien de moins. Ils ont aussi réclamé la fermeture d'Established Men.com, un autre site du groupe Avid Life Media.

Les hackers reprochent également à Ashley Madison de mentir à ses abonnés sur la suppression totale des données si un client le demande. Le site propose ce service pour 19 dollars, sans le faire réellement, selon The Impact Team. Et pour certains, cette liste est une mine d’or.

Où sont les femmes ?

L’un d’eux, Robert Graham s’est procuré les données. Et s’il ne dévoile pas les données personnelles des abonnés, il révèle quelques informations. Premier constat : "Il apparaît que beaucoup de comptes sont faux, certainement créés par des gens qui veulent juste regarder le site sans créer de compte réel".

Seconde découverte: sur les inscrits, 28 millions seraient des hommes contre 5 millions de femmes, "selon le 'genre' renseigné dans la base de données (avec 2 millions indéterminée)". Mais, en analysant les opérations bancaires, Robert Graham "ne trouve que des noms masculins"!

D’autres ont détecté des informations plus délicates. Selon Ars Technica, les données volées contiennent aussi des codes d’accès au réseau local d’entreprises ce qui laisse penser que ces personnes se connectaient depuis leur lieu de travail et que désormais, ces entreprises pourraient être vulnérables.

Elisableth Hu, avec Pascal Samama