Piratage Ashley Madison : 10 Go de données d’infidèles en ligne !

9
92

Les choses se sont précipitées pour le site d’aventures extra-conjugales Ashley Madison. Les pirates avaient menacé le groupe Avid Life Media de publier les données de près de 40 millions d’infidèles inscrits sur Ashley Madison, ont mis leurs menaces à exécution. Une archive de 9,7 Go est disponible depuis mardi sur BitTorrent.

Les cybercriminels du groupe Impact Team l’avaient promis en juillet et ils l’ont fait. Après avoir menacé Avid Life Media, la société canadienne qui détient le site de rencontres extraconjugales AshleyMadison.com (ainsi que Cougar Life et Established Men), de publier l’intégralité des données privées du site s’il n’était pas fermé dans les plus brefs délais, les pirates sont passé à l’exécution.

ashley_2

La société n’a pas pris au sérieux les menaces et a juste tenter naïvement de rassurer ses clients intéressés par des “rencontres extraconjugales discrètes“. Avid Life Media avait ainsi expliqué qu’elle avait “immédiatement engagé l’une des équipes de sécurité informatique les plus pointues au monde afin de prendre toutes les mesures possibles pour résoudre cette crise“, et qu’elle faisait usage de la loi américaine sur le droit d’auteur pour obtenir le retrait des extraits de bases de données déjà publiées.

Or, ces mesures semblent bien dérisoires face à de telles menaces, surtout si les pirates avaient bien l’intégralité de la base de données entre leurs mains ! Les moyens de diffusion sont très nombreux et incontrôlables, par exemple le P2P, comme le prouve le leak qui vient de se produire.

ashley

Au total, c’est une archive de près de 10 Go de données qui a été diffusée via BitTorrent, contenant les données personnelles détaillées de 36 millions de membres : nom, prénom, adresse mail, détails de facturation (dont transactions bancaires, mais numéros absents), et autres informations privées. Les mots de passe sont présents dans les fichiers mais ils sont sous forme chiffrée avec bcrypt. 4Chan semble avoir été l’un des premiers à partager le leak.

ashley_4

 

Actuellement, l’authenticité de la base de données est en cours de vérification mais peu de doutes subsistent, comme l’explique le spécialiste Brian Krebs. Notons que 15 000 adresses en .gov et .mil s’y trouve.

am-torrentdl

Les pirates ont diffusé un message fort accompagnant leur leak : il semblerait que la multitude de faux profiles fasse pencher vers une “arnaque” : le groupe encourage en effet les clients concernés à porter plainte contre Ashley Madison pour obtenir réparation… et à faire amende honorable (“Embarrassant aujourd’hui, mais ça passera“). Ils se battent aussi contre le chantage qu’exerce le site de rencontre : il s’avère que tout membre souhaitant supprimer son compte et ses données personnelles devait payer 19 dollars de frais !

Avid Life Media a échoué à fermer Ashley Madison, Cougar Life et Established Men (…). Maintenant tout le monde peut voir leurs données“, dit le message qui accompagne le fichier .torrent. “Gardez à l’esprit que ce site est une arnaque avec des millions de faux profils de femmes“, assure-t-il en s’adressant surtout aux femmes qui y verraient le nom de leur mari. “90 à 95 % des vrais utilisateurs sont des hommes. Il y a des chances pour que votre homme se soit inscrit sur le plus gros site de relations infidèles, mais qu’il n’en ait jamais eu une seule“.

ashley_3

Dans un communiqué, Ashley Madison a rappelé que le piratage de ses bases de données et leur publication n’était “pas un acte de hacktivisme“, mais bien “un acte de criminalité“. Le site tente de masquer les motifs officiellement revendiqués par “Impact Team“, et d’en faire de simples intégristes de la bonne morale chrétienne :

C’est une action illicite contre les membres individuels de AshleyMadison.com, et contre les gens de libre pensée qui choisissent de s’engager dans des activités en ligne parfaitement légales. Le criminel, ou les criminels, impliqués dans cet acte, se sont proclamés comme étant le juge de la morale, le juré et le bourreau, trouvant approprié d’imposer leur notion toute personnelle de la vertu à l’ensemble de la société“, écrit le site.

“Chaque semaine de nouveaux hacks sont divulgués par des entreprises grandes et petites, et même si ça peut sembler être une nouvelle réalité sociétale, ça ne devrait pas diminuer notre indignation. Ce sont des actions illégales qui ont de vraies conséquences pour les citoyens innocents qui ne font que vivre leur vie quotidienne.”

Quoi qu’il en soit, si ce sont vos photos privées ou vos pensées personnelles qui se sont répandus dans une distribution publique, personne n’a le droit de piller et de révéler ces informations au public en quête de sinistre, de titillant ou d’embarrassant”.

Nous avons confiance sur le fait que les autorités identifiera et poursuivra chacun d’entre eux dans toute la mesure permise par la loi, mais nous savons aussi qu’il y a des individus quelque part qui peuvent aider à rendre les choses plus rapides“.

Ashley Madison a appelé à la délation et a déclaré en outre “surveiller et enquêter sur la situation pour déterminer la validité de toute information publiée en ligne“. L’entreprise assure vouloir faire supprimer les données. Assez ironique étant donné qu’elles ont déjà été téléchargées et parfois re-partagées par près de 2 000 internautes. Elles sont aussi distribuées sur The Pirate Bay, qui notons-le, a pour habitude de refuser la quasi totalité des demandes de retrait de contenus (DMCA) qu’il reçoit… bref, l’espoir est bien mince !

ahsley-torrent

 

 

Sources : Twitter, Numerama (12)

Les commentaires sont fermés.