C’est un comble pour un site si discret dans la destruction des couples et des mariages ! N’est-ce pas providentiel ? Il serait jouissif qu’ils balancent les noms des dégénérés qui utilisent leurs services, juste histoire de rigoler un peu…
Sur sa version française, le site Ashley Madison se présente comme « le leader mondial des rencontres extraconjugales discrètes ». Discrètes ? Plus vraiment. Des hackeurs ont réussi à s’infiltrer dans le système d’Avid Life Media (ALM), l’entreprise qui possède le site, et assurent avoir mis la main sur les données personnelles de ses clients, mais aussi sur des informations financières d’ALM. C’est ce qu’a révélé, dimanche 19 juillet, le journaliste américain spécialiste de la sécurité Brian Krebs. L’entreprise a confirmé qu’une intrusion avait bien eu lieu.
Les hackeurs, dont on ne connaît pas le nombre, se présentent sous le nom de « The Impact Team ». Ils ont mis en ligne une partie des documents, qui n’étaient plus accessibles quelques heures plus tard, rapporte Brian Krebs. Les pirates ont également publié un texte de revendication, dans lequel ils exigent la mise hors ligne du site. Faute de quoi, ils menacent de publier les données personnelles dont ils disposent sur les membres du site, y compris leur identité et adresse, numéro de Carte bleue, mais aussi leurs « fantasmes sexuels secrets ».
Justification morale
AshleyMadison revendique pas moins de 37 millions de membres, dont 600 000 en France, il s’agit d’un des plus importants sites américains de rencontres payants. Si The Impact Team s’en prend à lui, c’est parce que ce site ment à ses clients en conservant leurs données après la suppression de leur compte. Et ce, même s’ils ont payé l’option « suppression définitive » qui, selon le site, « supprimera toute existence du compte sur le service » et « toute donnée personnelle identifiable ». Une arnaque, jurent les pirates :
« L’option “suppression définitive” a rapporté à ALM 1,7 million de dollars (1,56 million d’euros) en 2014 . C’est aussi un mensonge complet. Les utilisateurs paient presque toujours par Carte bleue, leurs informations commerciales ne sont pas supprimées comme promis, et incluent les vrais noms et adresses. »
Pour autant, les hackeurs ne se montrent pas tendres avec les utilisateurs infidèles floués par le site :
« Pas de chance pour ces hommes, ce sont des salauds de menteurs et ils ne méritent pas une telle discrétion. Pas de chance pour ALM, vous avez promis de la discrétion mais vous ne l’avez pas fournie… Et avec 37 millions de membres, principalement des Etats-Unis et du Canada, un pourcentage significatif de la population s’apprête à vivre une très mauvaise journée, dont des personnes riches et puissantes ».
L’entreprise s’excuse
The Impact Team exige aussi la suppression d’un autre site d’ALM, Established Men, qui promet des rencontres entre « des femmes séduisantes et des hommes qui ont réussi ». Les pirates le qualifient de « site de prostitution/trafic d’êtres humains pour que des hommes riches s’achètent du sexe ». En revanche, les autres sites de l’entreprise, comme Cougar Life, « peuvent rester en ligne ».
ALM, basée à Toronto, a présenté lundi ses « excuses » dans un communiqué, précisant qu’elle avait lancé une enquête « pour déterminer l’origine, la nature et la portée de cet incident ». Elle a assuré que la faille de sécurité ayant permis l’intrusion des pirates avait été colmatée. Sans manquer de rappeler que d’autres entreprises avaient elles aussi été visées dans le passé par ce type d’attaque :
« La confidentialité des informations de nos clients est toujours une priorité dans nos esprits et nous avons toujours mis en place des mesures de sécurité rigoureuses. (…) Mais malheureusement, comme d’autres entreprises en ont fait l’expérience, ces mesures de sécurité n’ont pas permis d’éviter cette attaque contre notre système. »
En mai, les informations de près de 4 millions d’utilisateurs du site de rencontres Adultfriendfinder avaient été piratées et diffusées en ligne. Mais cette fois, les pirates ne s’étaient drapés d’aucune justification morale : ils avaient simplement tenté d’extorquer de l’argent au site