Suite au piratage de sa base de données ayant mené à la divulgation des coordonnées de 37 millions de membres, le site extraconjugal Ashley Madison a décidé d’offrir 500 000 dollars à quiconque permettra de retrouver les hackers à l’origine du leak.
Une affaire sans précédent
Le groupe de pirates The Impact Team s’est attaqué à l’un des géants de l’adultère lors d’un piratage d’une ampleur phénoménale. AshleyMadison.com est géré par la firme canadienne Avid Life Media, jusqu’à très récemment dirigée par Noel Biderman, qui a tenté de justifier le manque de sécurité de la plateforme suite à l’incident en arguant que son site était simplement une victime de plus des cyberattaques. Le scandale est tel que l’entreprise promet aujourd’hui d’offrir 500 000 dollars de récompense à toute personne qui aidera à faire arrêter les pirates à l’origine de l’attaque. Un coupable potentiel a été identifié par Brian Krebs, un blogueur spécialisé en cybersécurité, néanmoins l’homme en question nie toute implication et ne cesse depuis d’interpeller ledit blogueur sur Twitter. Bien que déjà élevée, la récompense en question semble faible par rapport aux sommes demandées à ALM par des plaignants, qui atteint 509 millions d’euros. Nombre d’utilisateurs se sont en effet retrouvés en plein coeur d’une véritable tempête médiatique suite à la divulgation de leurs informations personnelles, telles qu’adresse e-mail, noms ou encore coordonnées bancaires. On dénombre de plus au moins deux suicides liés au leak, ainsi que des cas de tentatives d’extorsion de fonds. Les conséquences pour Ashley Madison sont donc catastrophiques, et rien ne semble pouvoir endiguer l’afflux de retombées négatives causées par l’incident. C’est pourquoi la firme propriétaire du site collabore actuellement avec la police dans le but de retrouver les coupables et les poursuivre en justice. À ce jour, l’enquête n’a pas beaucoup avancé et aucune arrestation n’est à signaler.
La fin d’Ashley Madison ?
On ne sait si le site de rencontre extraconjugal va parvenir à se racheter une réputation suite à un tel scandale, néanmoins la confiance des utilisateurs risque d’être perdue pour de bon au regard des dysfonctionnements révélés par le leak. Le respect de la vie privée et de l’anonymat est notamment un problème mis en lumière par les pirates, qui voulaient dénoncer les pratiques douteuses liées à la non-suppression de données personnelles malgré le paiement d’une option destinée précisément à détruire les informations confidentielles. En échange de 19 dollars, les utilisateurs pouvaient ainsi demander à ce qu’Ashley Madison efface toutes les traces de leur passage sur le site, néanmoins il s’avère que la société conservait les données dans ses serveurs. De plus, un nombre élevé de faux profils féminins a été identifié, mettant en avant le manque de transparence et la tromperie de la plateforme. Les millions d’utilisateurs masculins devaient donc se partager quelques milliers de profils féminins véritables… Aussi la concrétisation de relations adultères était particulièrement compliquée. Depuis l’incident, les événements se sont enchaînés pour la firme canadienne, dont le PDG a démissionné. L’avenir est donc particulièrement incertain pour le site, qui devra oeuvrer pour redorer son image et retrouver la confiance des internautes. À moins que cela ne signe la fin de l’aventure… Quoi qu’il en soit, au vu de l’ampleur de ce piratage, force est de constater que même les sites de rencontre les plus populaires souffrent d’un manque flagrant de sécurisation des données, aussi espérons que cet incident serve de leçon à toutes les autres plateformes de ce type. Lisez notre article précédent pour découvrir les autres sites de rencontre extraconjugale similaire à AshleyMadison.