Les pirates informatiques à l’origine de la cyber-attaque à l’encontre du site d’adultère Ashley Madison -activement recherchés par les services de renseignements américains et canadiens-ont publié une liste quasi exhaustive des données dérobées aux utilisateurs. Depuis le 18 août, cette liste a été uploadée et partagée de nombreuses fois par les sites de peer-to-peer et de Bittorrent.
Résultat, 9,7 gigaoctet de données comprenant les noms, adresses e-mail, et les informations financières de plus de 33 millions d’utilisateurs sont actuellement en circulation, et ce bien que de nombreux comptes ne sont pas authentiques.
« The Impact Team » avait divulgué son accès à la base de données du site en Juillet, grâce à une faille de sécurité. Et a menacé de « balancer » les données sur Internet à moins que l’entreprise n’aie fermé Ashley Madison et Established Men, un site annexe appartenant au même groupe.
« »Avid Life Media » n’a pas choisi de fermer Ashley Madison et Established Men, » ont indiqué les pirates dans un communiqué. « Nous avions auparavant démontré la fraude, la tromperie, et la stupidité d’ALM et de leurs membres. Maintenant tout le monde va pouvoir consulter leurs données. »
Les pirates disent avoir été motivés par les pratiques sans scrupule d’Ashley Madison, qui facture ses clients à travers une option supplémentaire payante « Suppression totale ». Celle ci est censée effacer la totalité de leurs renseignements personnels sur le site Web, mais dans les faits, ces données étaient conservées.
L’opération de cyber attaque, en plus de dévoiler l’imposture de cette option payante, contredit par la même occasion les revendications du PDG d’Ashley Madison. Celui ci avait affirmé à plusieurs reprises sa politique sur les pratiques de gestions des dossiers clients du site.
« Si un utilisateur supprime son compte, en plus de ne plus apparaître dans aucune recherche, chaque détails l’exposant sera entièrement effacé, même dans les messages contenus dans la boîte de réception de quelqu’un d’autre. Rien ne sera conservé sur un serveur, ni enregistré dans aucun fichiers « , assurait Noel Biderman en 2013.
Cependant, la base de données semble avoir des informations sur plus d’un quart de millions d’utilisateurs dont les comptes auraient déjà dû être supprimés. Depuis que l’opération a été connue en Juillet, un certain nombre de données fausses ont été libérés sur le Web, mais les chercheurs estiment que la dernière sauvegarde est authentique.
« La base de données semble être légitime et contient les noms d’utilisateur, mots de passe, données de carte de crédit (les quatre derniers chiffres), des adresses, des noms complets, et beaucoup, beaucoup plus, » relève sur son blog TrustedSec, un cabinet de conseil en sécurité. « Il contient également une grande quantité de données internes, ce qui amène à penser que les pirates ont pu maintenir l’accès à leur environnement pendant une longue période de temps. »
L’opération de « The Impact Team » a eu lieu le 11 Juillet, selon le blog de sécurité Hydraze. Cela afin que les utilisateurs d’Ashley Madison ayant crée leur compte après cette date ne soient pas affectés par le hack.
En réaction à la fuite de données, Avid Life Media, la société mère d’Ashley Madison a annoncé qu’il continuerait sa coopération avec les autorités pour enquêter sur l’attaque.
« Nous continuerons à fournir des efforts substantiels afin de supprimer toute information illégalement rendue publique, et continuerons à tenir notre entreprise« , a déclaré Avid vie dans un communiqué.
La publication de la base de données complète des e-mails de clients pourrait s’avérer catastrophique, même pour les utilisateurs occasionnels du site qui ont utilisé de faux noms. En 2013, Facebook avait subi une violation de données similaire; les e-mails de 6 millions d’utilisateurs ont été prises et déversés sur le Web. Ceux qui ont utilisé la même adresse e-mail sur ces deux sites pourraient ainsi être identifiés jusqu’à Facebook.
Plusieurs communautés de l’Internet ont déjà commencé à compiler et rassembler les informations pour les rendre plus accessibles au grand public. Les utilisateurs de la carte d’image 4chan ont d’ores et déjà commencé à poster des listes d’e-mails des utilisateurs Ashley Madison employés dans le secteur public en Grande-Bretagne. Hier un utilisateur Reddit a créé un espace de discussion pour commenter les informations hackées; cependant, ce dernier a rapidemment été clôturé par des administrateurs.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.