L'équipe de pirates ayant revendiqué l'attaque du site AshleyMadison.com en juillet dernier passe à l'offensive. Elle publie les données qu'elle détient, à savoir pas moins de 9,7 Go de données concernant 32 millions de comptes. Selon l'Impact Team, du nom des auteurs présumés de l'attaque, il s'agit là de l'ensemble de la base de données du site rencontres extraconjugales.
Les informations disponibles comprennent des historiques de paiements, des adresses postales et électroniques, le numéro de téléphone ou bien encore le nom des utilisateurs. La base de données ne comprend cependant pas les numéros de carte de paiement ou de crédit utilisés par les internautes, ni les mots de passe des visiteurs.
Plus précisément, les documents mis en ligne présentent ce que recherchaient les utilisateurs. Des mentions telles que « je recherche quelqu'un qui n'est pas heureux et qui souhaite un peu de plaisir » ou bien d'autres éléments censés générer des rencontres figurent dans cette publication.
Pour les pirates, AshleyMadison ment à ses clients
Lors du piratage en juillet dernier, les équipes ayant revendiqué l'attaque ont motivé leur action en qualifiant l'éditeur du site de menteur. Ils estiment qu'Avid Life Media (ALM) trompe ses utilisateurs lorsqu'il leur propose, par le biais d'une option payante, de supprimer la totalité de leurs informations personnelles sur le site.Pour l'Impact Team, ces données resteraient bel et bien disponibles. C'est pourquoi ils publient cette base de données dont certains éléments datent de 2007. Ils mettent ainsi à mal la confidentialité des utilisateurs du service ainsi que les prétentions de la société éditrice.
Les revendications étaient également d'ordre moral puisqu'ils demandaient la fermeture d'un second site, Established Men. Les pirates jugeaient que le portail permettait de mettre en avant la « prostitution et le trafic d'êtres humains ».
Avid Life Media, le propriétaire du site, contre-attaque
De son côté, Avid Life Media présente à nouveau ses excuses face à cette fuite importante d'informations personnelles. La société précise auprès d'Ars Technica qu'elle ne confirme pas l'authenticité des documents mis en ligne et se retranche derrière les travaux en cours des autorités canadiennes.Le professionnel rappelle cependant qu'il ne compte pas en rester là et note que : « cet événement n'est pas un cas d'hacktivisme mais un acte criminel. Il s'agit d'une action illégale menée à l'encontre des membres du site ». La société se dit ainsi confiante dans le fait que les autorités identifieront et poursuivront les personnes ayant mené ces attaques.
A lire également