Les données privées de millions d’utilisateurs d’un site de rencontre extra-conjugales piratées

Un «parti non autorisé» a piraté le site de rencontre extra-conjugales Ashley Madison, a indiqué la compagnie. Des hackers de la «Impact Team» ont publié de grandes quantités de métadonnées touchant la vie privée de près de 37 millions d’infidèles.

«Nous venons d’apprendre qu’une tentative de pénétration de notre système a été perpétrée récemment», a fait savoir Avid Life Media Inc, le propriétaire du site.

La compagnie a ajouté qu’ils ont toutefois été en mesure de «sécuriser le site et fermer les points d’accès non autorisés».
«Nous travaillons avec les autorités qui enquêtent sur cet acte criminel. Tous ceux qui ont participé de peu ou de loin à cet acte de cyber-terrorisme, seront tenus pour responsables».

Le piratage a été annoncé par le blog KrebsOnSecurity, qui a cité Noel Biderman, le directeur général et fondateur du site infidèle qui avait dit que la compagnie «travaillait assidument et fébrilement» pour rétablir la propriété intellectuelle du site.

«Nous ne nions pas que cela est arrivé», a annoncé Biderman. «Avec nous ou d’autre, c’est toujours un acte criminel».

Le service en ligne dont le slogan est «La vie est courte. Tentez l'aventure» a vu une quantité importante de données personnelles volée, lit-on sur KrebsOnSecurity. La fuite «a compromis les métadonnées des adeptes du site, de leurs données financières et autres informations privées.

Impact Team a publié ces données en soulignant que le directeur général du site a menti à ses clients en disant que le site permet aux abonnés de supprimer complétement toute information de son profil pour 19 dollars.

«L’effacement complet du site a remporté 1,7 million de dollars en 2014. C’est aussi un mensonge absolu», a indiqué le groupe dans un communiqué. «Les utilisateurs payent pratiquement toujours avec leur carte bancaire, et les détails de leurs achats ne sont pas supprimés comme promis, et comprennent de vrais noms et adresses, ce que sont bien sur les informations que les utilisateurs veulent voir être effacées».

Les hackers ont informé qu’Avid Life Media «a été chargé» de maintenir Ashley Madison «hors ligne de façon permanente ou bien seront diffusées toutes les informations concernant les clients, y compris leurs dossiers avec tous les fantaisies sexuelles, en relation avec des cartes bancaires avec de vrais prénoms et adresses».

Lancé en 2001, Ashley Madison est le site de rencontre leader pour ceux qui sont déjà en couple. Selon le service SimilarWeb, ce site controversé rassemblerait près de 124 millions de visiteurs par mois.

En France, le site Gleeden offre les mêmes services et compte plus de deux millions d’adeptes. A l’occasion d’une campagne de communication controversée, le site a été attaqué en février dernier par les Associations Familiales Catholiques, une fédération d’organisations religieuses conservatrices, pour «propagande de l’infidélité».

20 000 signatures avaient été recueillies pour demander le retrait des publicités du site qui promouvait les rencontres extra-conjugales, dans les couloirs du métro parisien, ou encore sur les abribus.

Cependant, la RATP a déclaré que les encarts publicitaires étaient conformes «au principe de la liberté d'affichage défini par la réglementation en vigueur». Mais certaines villes comme Rambouillet ou Versailles les ont toutefois retirés, à cause du grand nombre des plaintes reçues par ses habitants.