Récemment, un site de rencontres extra-conjugales a fait l’objet d’une attaque informatique perpétrée par un groupe de hackers. Des données ont été publiées.
Des hackers s’en prennent à un site de rencontres extra-conjugales
Après avoir proféré des menaces à l’encontre du site de rencontres extra-conjugales Ashley Madison, le groupe de pirates informatiques Impact Team est passé à l’acte le 18 août dernier. Les noms des utilisateurs du site ont été dévoilés. Environ 10 Go d’informations, soit les données fournies par 32 millions de comptes créés ont été mises en ligne et peuvent être téléchargés par tout le monde. Toutefois, elles ont été difficilement déchiffrables.
Un piratage idéologique
D’après Gérôme Billois, un expert du Cercle européen de la sécurité informatique et membre du cabinet Solucom, il y avait déjà eu des attaques plus massives auparavant. Mais cette fois-ci, le piratage a eu lieu pour des raisons idéologiques. Mi-juillet, ces hackers ont menacé de publier les données du site si celui-ci ne fermait pas. Ashley Madison a refusé de céder à de telles menaces et a continué à fonctionner. Résultat, environ 15 000 adresses mails se terminant en .gov ou en .mil ont été dévoilées et on a prouvé que des fonctionnaires et des militaires trompent également leurs femmes. Mais selon toujours Gérôme Billois, ces fuites peuvent aussi être source d’usurpation d’identité. Il mentionne l’éventualité d’une fraude impliquant l’intervention d’une personne se faisant passer pour une autre afin d’obtenir des informations sur un autre collègue. L’expert recommande donc l’utilisation d’une autre adresse mail que l’adresse « pro » pour toute activité extra-professionnelle.
Des données sensibles divulguées
En dehors des noms et des adresses, le statut de chaque utilisateur ainsi que ses préférences sexuelles ont été divulgués par les hackers. Pire, ils les ont mis en ligne sur les réseaux sociaux comme Twitter ou sur les forums du site 4chan les noms des infidèles et ceux de leurs époux cocus. Mais les pirates informatiques voulaient aussi frapper un grand coup en dévoilant les données plus sensibles. C’est ainsi que des noms complets et adresses postales des utilisateurs en plus de leur numéro de téléphone et de leur carte de crédit ont été mis en ligne. Ils n’ont pas oublié de mentionner les dernières transactions effectuées. D’autres documents internes du site tels que les mémos, organigrammes ou notes internes font partie des informations dévoilées.
La méthode de piratage est encore inconnue
Jusqu’à maintenant, on ignore encore la faille ayant permis aux pirates informatiques d’accéder au système informatique du site de rencontre extra-conjugale. Pour le moment, les seules possibilités de pirater un site consistent à y créer un compte et à passer les sécurités du site ou à attaquer les ordinateurs des employés qui ont accès à des informations confidentielles. En juillet, Avid Life Media, la société mère d’Ashley Madison a expliqué qu’un tiers non autorisé a eu accès à ces informations via les différents points sur le site. La première hypothèse semble donc être la plus probable.