“La vie est courte. Short a case”. C’est le slogan d’Ashley Madison, un service qui promeut les rencontres extraconjugales secrètes. Ignorant les jugements de la société sur le fait de “sauter la barrière”, plus de 37 millions de personnes utilisent le site et sont maintenant sur le point d’être découvertes : Ashley Madison a été piratée et les auteurs de l’attaque prétendent avoir des données sur chacun d’eux.
Selon l’expert en sécurité Brian Krebs, le premier à avoir signalé l’effraction, les données divulguées comprennent des noms, des dossiers financiers et d’autres informations confidentielles provenant de plus de 37 millions de clients ? On estime à 3 millions d’euros le montant de la contribution de la France.
Tout indique que l’action était vraiment très large. Outre Ashley Madison, l’attaque a abouti à la saisie de données critiques d’Avid Life Media, la société qui contrôle le site et assure également des services comme Cougar Life et Established Men.
Comme pour prouver l’intrusion, des “échantillons” d’informations sur les clients et de données d’accès des employés auraient été divulgués par des pirates informatiques sur Internet.
A présent, les utilisateurs du site doivent faire appel à tout ce qui est sacré pour ne pas rendre plus de données publiques. D’autres, moins optimistes, traitent déjà leurs avocats comme de meilleurs amis.
Mais le fait est que la situation est assez compliquée. Les envahisseurs, qui se font appeler Impact Team, n’ont qu’une seule exigence : qu’Ashley Madison et Established Man cessent de travailler, aussi simple que cela : “Les autres sites peuvent aller en ligne”, ont-ils dit.
Comme vous pouvez le voir, il n’y a pas de motivations financières, du moins pas explicitement. Dans un manifeste, le groupe suggère que l’attaque est une sorte de punition pour, disons, les pratiques peu éthiques d’Avid Life Media.
Les envahisseurs critiquent principalement une modalité de service qui élimine toute trace de l’utilisateur chez Ashley Madison en payant une redevance de 19 €. Selon le groupe, ces données ne sont pas complètement effacées : des informations telles que le nom et l’adresse restent dans la base de données de l’entreprise.
Quelle situation, hein ? Avid Life Media ne va pas simplement fermer ses sites web parce que cela signifie la fin de ses activités. Même si tout est résolu, il y a toujours une perte de confiance dans l’entreprise, ce qui devrait inciter beaucoup de gens à chercher d’autres moyens à… vous savez.
A titre d’information, la société s’est excusée de l’incident et a informé qu’elle travaillait déjà avec des experts en sécurité pour déterminer l’origine, la nature et la portée de l’attaque.
La société a également déclaré que l’option “paye-suppression”, celle qui coûte 19 euros, efface en fait toutes les données du demandeur, y compris les photos et les messages envoyés aux autres utilisateurs du service (je crois avoir entendu quelqu’un dire “amen”).
