Le mois dernier, le site de relations extraconjugales Ashley Madison - qui revendique plus de 38 millions de membres - a subi un piratage et l'exfiltration de données d'utilisateurs. Ce piratage est l'œuvre de The Impact Team qui avait menacé de tout publier si Avid Life Media ne supprimait pas ses sites Ashley Madison et Established Men.
Wired évoque un fichier de 9,7 Go contenant des données de 32 millions de comptes. Parmi celles-ci, des noms, adresses, numéros de téléphone ou encore des détails sur des préférences sexuelles. Des hashs de mots de passe (chiffrement avec l'algorithme bcrypt) sont aussi de la partie. Pourront-ils être cassés ? La base de données enferme également des historiques de transactions mais pas de numéros de cartes de crédit.
Sur son blog, le chercheur en sécurité Robert Graham (Errata Security) estime que les données publiées paraissent authentiques et concernent plus de 36 millions de comptes. Il a pu comptabiliser 28 millions d'hommes et 5 millions de femmes.
Dans un message, The Impact Team écrit que désormais " tout le monde peut voir les données de Ashley Madison ". " Vous avez trouvé quelqu'un que vous connaissez ? Gardez à l'esprit que le site est une arnaque avec des milliers de faux profils de femmes ", affirment le ou les hackers.
Cette dernière phrase s'adresse aux femmes et pour la paix des ménages. " Il y a des chances que votre homme se soit inscrit sur le plus gros site au monde de relations extraconjugales mais n'en a jamais eu une. Il a seulement essayé d'en avoir une. "
Avid Life Media indique que l'enquête sur le piratage est toujours en cours et en collaboration avec les forces de l'ordre dont le FBI.
