Au début du mois d’aout nous parlions de la CNIL qui mettait en demeure plusieurs sites de rencontres populaires vis à vis des données qu’elles pouvaient collectés.
Ceci faisait suite au piratage du célèbre site de rencontre adultère, Ashley Madison ! Qui pour rappel, avait été piraté à cause de son principe de fonctionnement. Après inscription et participation au site, il était impossible de supprimer son compte à moins de s’acquitter de la modique somme de 19.99$ ! Les pirates demandaient donc la suppression de cette fonction et la mise en place de la possibilité de supprimer son compte quand on veut !
Ce piratage, ou en tout cas les hackers, menaçaient le site de publier toute leurs base de données membres, à savoir les combinaisons, nom/prénom/infos persos/infos bancaires et bien d’autres, si ils ne mettaient en application leurs demande (suppression de la fonction payante)
Il faut savoir que sur Ashley Madison, c’est pas moins de 37 millions de personnes qui sont enregistrés, même si sur ces 37M, en réalité, 11 millions d’hommes parlaient à 2400 femmes (calcul effectué sur le nombre de compte actifs).
Comment le site Ashley Madison s’est-il fait piraté ?
Ashley Madison est un site de rencontres destiné aux personnes mariées ou engagées dans une relation. En juillet 2015, le site a été piraté et des informations sur les utilisateurs ont été divulguées. Les pirates ont affirmé avoir agi ainsi pour dénoncer l’hypocrisie des utilisateurs d’Ashley Madison. Bon nombre des utilisateurs exposés étaient des hommes mariés qui trompaient leur épouse.
La fuite a causé de nombreux dommages aux mariages et aux familles. Ashley Madison a tenté de dissimuler la fuite en offrant une prime de 500 000 dollars pour toute information menant à l’arrestation des pirates informatiques. Cependant, les pirates n’ont jamais été arrêtés et Ashley Madison a dû fermer ses portes.
Avid Life Media à la dérive !
Ashley Madison, n’ayant pas répondu par la positive, les données du site de rencontres adultères ont été publiés par les pirates sur ce que l’on appelle le Deep Web, une sorte de web caché ou tout ce qui n’est pas légal est présent …
A ce jour et après cet incident c’est la catastrophe pour le groupe ALM (Avid Life Media) qui gère le site Ashley Madison , et cela va de plus en plus mal !
A la fin du mois d’aout, et sous la pression, le PDG Noël Biderman, qui dirige le groupe ALM et donc le site Ashley Madison, a démissionné !
Comme si ce n’était pas assez, deux suicides seraient directement liées à la publication des données du site de rencontre extraconjugales .. Pour le moment rien n’est confirmé, mais encore une fois, ce serait du à la pression qu’a pu infligé le dévoilement des données !
Et pour terminer, ou continuer dans la série des scandales, LeMonde dévoile dans un article, que ALM et son PDG (Noel Biderman) trempaient dans un réseau de prostitution en ligne via le site escorts.ca ! Le site a fermé quelques jours après la démission du PDG, et il semblerait que ce dernier ai été mis en ligne pour générer du traffic vers les autres site du groupe Avid Life Media.
Affaire à suivre donc, car il semble que cela ne fait que commencer, et que l’on a pas fini d’entendre parler d’Ashley Madison dans les actualités .. !
Faut-il craindre un piratage des autres sites ?
Le piratage d’Ashley Madison n’est que le dernier d’une longue série de violations de données survenues ces dernières années. De Target à Sony, aucune entreprise ou organisation ne semble à l’abri de la menace des cyberattaques. Le piratage d’Ashley Madison est particulièrement inquiétant car il porte sur des informations sensibles concernant la vie privée des gens.
Cependant, le piratage d’Ashley Madison n’est qu’un exemple du type de violation de données qui peut se produire. Tout site qui recueille des informations personnelles risque d’être piraté, et les conséquences peuvent être dévastatrices.
À la suite du piratage d’Ashley Madison, il est plus important que jamais d’être vigilant en matière de cybersécurité. Toutes les entreprises et organisations doivent prendre des mesures pour protéger leurs données, et les utilisateurs doivent faire attention au type d’informations qu’ils partagent en ligne.
Et vous que pensez-vous de ce site, ses pratiques mais surtout son actualité ?
