Victime d’un piratage massif, AshleyMadison.com assure avoir sécurisé ses données

AshleyMadison.com

Le problème avec les sites de rencontres, c'est qu'ils collectent un maximum de données très, très, personnelles. Celles-ci peuvent facilement nuire, les exemples ne manquent pas. Mais lorsqu'il s'agit d'un site spécialisé dans les rencontres adultères, ce sont des vies, des familles entières, qui sont à risque. AshleyMadison.com, l'un de ces sites, vient d'être victime d'un piratage massif.

Cibler des gens mariés ou en couple mais prêts à faire des rencontres peut sembler largement immoral pour beaucoup, pourtant, le site se targue de compter quelques 37 millions d’utilisateurs. Imaginez donc les dégâts que pourraient faire la publication des données volées par des hackers connus sous le nom de Impact Team.

Ceux-ci ont réussi à pénétrer l’infrastructure de Avid Life Media (ALM), propriétaire notamment de AshleyMadison.com, Cougar Life et Established Men. Pourquoi cette attaque ? En punition, selon eux, d’une fonctionnalité payante, mais « buguée » de suppression complète d’un compte.

En effet, moyennant 19 dollars, un utilisateur pouvait s’assurer que son compte, ainsi que tous les messages envoyés et autres actions jamais effectuées soient définitivement effacées. Ashley Madison a bien évidemment affirmé que ladite fonctionnalité ne présentait aucun défaut. Toujours est-il que les nombreuses données volées par cette Impact Team pourraient facilement prouver la chose.

Pour l’heure, ALM travaille d’arrache-pied à supprimer les données volées. D’ailleurs, ils auraient déjà « supprimé tous les posts relatifs à cet incident ainsi que toutes les informations permettant d’identifier nos utilisateurs« , notamment grâce au DMCA. ALM travaille aussi avec des experts en sécurité pour trouver la cause de cette brèche…

Toujours est-il qu’à l’heure du « deep web » et du « bulletproof hosting », il est vain d’imaginer pouvoir effacer définitivement les données volées…

Tags :Via :Business Insider
Dernières Questions sur UberGizmo Help
  1. Je comprends pas. Si les données ont déjà été piratées, à quoi ça leur sert de supprimer les infos sensibles ? Les pirates les ont déjà toutes récupérées, c’est trop tard, les données ne vont pas disparaitre comme par magie des fichiers sur les PC des pirates.

    1. Il ne faut pas s’arrêter au titre de l’article… Il ne supprime pas les données chez eux: ils font des demandes chez les hébergeurs et moteurs de recherche pour que les données publié sur le web soient supprimé.

      Et ils se ventent que ça fonctionne plutôt bien. C plus une annonce commerciale qu’autre chose qui vise à rassurer les plus naifs de leurs clients…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité