MISE A JOUR : Le journal The Guardian a confirmé que les données publiées sur Internet et dont il a pu prendre connaissance sont réelles. Parmi les profils divulgués il y aurait en effet celui d'un journaliste du Guardian qui avait créé un profil sur AshleyMadison dans le cadre d'une enquête sur le site et son business.
On vous parlait en juillet 2015 du piratage, par l'équipe de The Impact Team, du site de rencontres extraconjugales AshleyMadison, le premier site de ce genre au monde avec près de 37 millions d'inscrits. Un mois après, vu que le site est toujours en ligne malgré les menaces des hackers, les premières données ont été publiées.
Adresses, mails et cartes de crédit... tout y est
Un énorme fichier de 9,7 gigaoctets de données piratées est apparu sur le Dark Web ce mercredi 19 août 2015. Un fichier contenant une partie des données qui ont été volées durant le piratage et qui comprend à la fois les profils mais également les cartes de crédit et autres données sensibles comme des adresses personnelles.
Le piratage était survenu lorsqu'AshleyMadison avait décidé de faire payer 19 dollars pour supprimer les données d'un utilisateur... alors même que, selon les hackers de The Impact Team, les données n'étaient que rendues "invisibles" mais restaient sur les serveurs.
Potentiellement, donc, les membres actifs mais également les membres ayant quitté le site sont concernés par ce piratage.
Avid Media ne veut pas céder à la pression
The Impact Team avait demandé à The Avid Media, la compagnie ayant créé AshleyMadison ainsi que divers autres sites de ce type, de clore toute activité et de les fermer. Noel Biderman, "Le roi de l'Infidélité" comme il se plaît à se faire appeler, a déclaré qu'il n'allait pas céder. Même pas après cette première fuite de données.
Mais le piratage, en plus d'avoir sans doute fait fuir quelques clients, aura déjà mis les bâtons entre les roues d'Avid Media l'obligeant à renoncer, pour la deuxième fois en quelques années, à une levée de fonds.
Les adresses dévoilées... mais attention elles peuvent être fausses
Si les pirates ont dévoilé les adresses et que sans doute quelques profils vont arriver dans les médias, il faut faire attention : les adresses mails peuvent ne pas correspondre.
AshleyMadison ne vérifiait en effet pas les adresses mails lors de l'inscription (avec un mail de confirmation par exemple). Ainsi, n'importe quelle adresse pouvait être utilisée pour créer un profil.
N'importe qui aurait pu créer, par exemple, un profil avec l'adresse de l'Elysée de François Hollande ou l'adresse officielle de Marine Le Pen. Selon Wired, quelques 15 000 adresses seraient attribuables à l'armée américaine ou au gouvernement... et il y aurait même une adresse appartenant à Tony Blair.
Ne pas céder à la panique et faire la part des choses
Pour celles et ceux qui verraient, un jour, l'adresse de leur conjoint ou conjointe dévoilée à la suite du piratage, il faut également savoir ça : AshleyMadison est connu pour tromper ses utilisateurs et a même fait l'objet d'une plainte pour ça.
Entre 90 et 95% des membres seraient des hommes et la grande majorité des profils féminins seraient des faux. Ainsi, les chances qu'une véritable histoire soit née sur le site restent minimes...