Capture d'écran du site AshelyMadison.com
Des hackers ont ouvert une brèche dans la sécurité du site AshleyMadison.com — un site de rencontres en ligne qui vante l'infidélité chez les personnes mariées — et menacent désormais de révéler des données sensibles de clients si le site n'est pas immédiatement fermé.Avid Life Media (ALM), la maison-mère d'Ashley Madison établie à Toronto, tente de limiter la casse et a publié un communiqué ce lundi assurant à ses clients qu'elle fait « tout ce qui est possible pour atténuer les effets de l'attaque. »Avec ses 37 millions de membres, Ashley Madison est le site le plus renommé destiné aux époux infidèles . Son slogan est « La vie est courte. Allez voir ailleurs. » Le site comptabilise plus de 124 millions de visites par mois et est disponible dans 30 langues.En plus d'Ashley Madison, ALM possède d'autres sites comme CougarLife.com, un site « pour des femmes à la recherche d'un rendez-vous avec des hommes plus jeunes, » mais aussi EstablishedMen.com, un « service qui relie de jeunes et jolies femmes à des hommes riches et pleins de succès. »Les hackers, qui se font eux-mêmes appeler « The Impact Team », ont publié l'ultimatum suivant :« Il a été ordonné à Avid Life Media de mettre les sites Ashley Madison et Established Men hors-ligne et ce de manière permanente, sous toutes leurs formes. Dans le cas contraire, nous publierons tous les fichiers client, y compris les profils qui comportent tous les fantasmes sexuels des clients et les achats par carte de crédit qui y correspondent, leurs noms et adresses, ainsi que les documents et emails des employés. Les autres sites [d'ALM] peuvent rester en ligne. »ALM Ashley a considéré ce piratage — qui a été repéré pour la première fois par le blogueur spécialisé dans la sécurité numérique Brian Krebs — comme un acte de « cyberterrorisme ».« Nous ne nions pas que cela s'est produit, » a dit Noel Biderman — le PDG d'ALM — à Krebs. « Que vous nous aimiez ou non, c'est quand même un acte criminel. »Le site Ashley Madison a longtemps été une source de polémique du fait de sa promotion de l'adultère. Étant donné son modèle économique — qui consiste à discrètement faciliter les aventures entre personnes mariées — les données du site sont particulièrement sensibles.L'Impact Team a posté en ligne un petit échantillon des informations collectées sur Ashley Madison, Established Men et Cougar Life.« C'est dommage pour ALM, vous avez promis de la discrétion mais vous n'en avez fourni aucune, » continue le manifeste. « Nous avons la liste complète des profils dans notre banque de données, et nous allons la publier bientôt si le site Ashley Madison reste en ligne. Et avec 37 millions de membres, la plupart venant des États-Unis et du Canada, un pourcentage important de la population est sur le point de passer une très mauvaise journée, y compris plusieurs personnes riches et puissantes. »ALM n'a pas souhaité s'entretenir avec VICE News au sujet des assertions que le groupe a faites au sujet de la compagnie, mais a déclaré qu'elle avait la situation sous contrôle.« Nous avons pu sécuriser nos sites et fermer les points d'accès non autorisés, » a déclaré l'entreprise dans un communiqué.« Nos équipes ont désormais supprimé toutes les publications liées à cet incident ainsi que les informations personnelles de nos utilisateurs publiées en ligne, » indique par ailleurs le communiqué.Ce lundi matin, le manifeste et les données publiées par l'Impact Team n'étaient plus accessibles en ligne.Suivez VICE News sur Twitter : @VICENewsFR
Publicité
Publicité
Le groupe a également publié un manifeste qui justifie leur action. « C'est dommage pour ces hommes, mais ce sont des salauds infidèles. Ils ne méritent pas que l'on respecte leur vie privée, » peut-on lire.Selon le manifeste, les hackers étaient particulièrement remontés à propos de la fonction « effacement total » d'Ashley Madison, pour laquelle les utilisateurs doivent payer 19 dollars afin que leurs informations personnelles et leur historique soient supprimés du site. L'Impact Team a considéré cette fonction comme trompeuse, en accusant la compagnie de garder les détails d'achat, vrais noms et adresses des clients même après qu'ils ont payé pour la fonction « effacement total ».« Cette fonction a rapporté à ALM 1,7 million de dollars de revenus en 2014. C'est également un mensonge complet, » indique le manifeste. Ce mardi matin, ALM a annoncé que les membres d'Ashley Madison pouvaient supprimer leur compte et leurs informations personnelles gratuitement.' We are the Impact Team '. pic.twitter.com/IDGpvPnH1m
— Thadeus Zu (@deuszu) July 20, 2015
Publicité