Le site de rencontres adultères Ashley Madison
Le site de rencontres adultères Ashley Madison © Capture d'écran

Les données volées de quelque 32 millions d'utilisateurs du site d'aventures extraconjugales Ashley Madison ont été mises en ligne mardi. Des pirates informatiques avaient demandé, en juillet, la fermeture du site, faute de quoi ils divulgueraient les informations volées.

Ils l’avaient annoncé, c’est désormais chose faite. Des hackers, qui se font appelés "The impact team", ont divulgué des données volées lors d’un piratage informatique en juillet dernier.

Ce chantage, selon les pirates, visait à dénoncer la publicité mensongère de la société ALM qui promet de supprimer toutes les données personnelles des utilisateurs moyennant 19 dollars. Cette option "a rapporté 1,7 million de dollars à ALM en 2014. Mais c'est un mensonge total ", selon les pirates. La quasi totalité des abonnés s'inscrivent et payent par carte bancaire, ce qui nécessite de donner le nom et l'adresse associés au compte. Ces informations sont "bien sûr les plus importantes que l'abonné veut voir supprimer ".

Des adresses mails de membres du gouvernement

"Ce dépôt massif de données semble authentique et contient les noms d'utilisateurs, les mots de passe, les quatre derniers chiffres des cartes de crédit, des adresses, plein de noms et plein, plein, plein d'autres choses ", a souligné Dave Kennedy de la société TrustedSec.

Quelque 15.000 abonnés donnent des adresses mails de membres du gouvernement ou de l'armée. Les militaires sont une catégorie de clients qui pourrait être tout particulièrement visée par des maîtres-chanteurs, leur carrière pouvant être ruinée par la révélation d'un adultère.

La protection des données en question

protection des données
protection des données © corbis / © ImageZoo/Corbis

L'affaire Ashely Madison relance le débat sur la protection des données en ligne. Le mois dernier, la Commission nationale de l’informatique et des libertés (Cnil) a mis en demeure treize sites de rencontre, dont Adopte un mec, Meetic et Attractive World, d’améliorer la protection des données de leurs utilisateurs.

Devant la recrudescence des attaques, le site de l'ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’information) vient de sortir deux fiches récapitulatives sur les bonnes pratiques à avoir sur internet.

►►► Aller plus loin : faut-il avoir peur du grand méchant Internet ?

Mots-clés :
Ce contenu n'est pas ouvert aux commentaires.