All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Publication des données du piratage d’Ashley Madison par The Impact Team

Par Laurent LaSalle – le dans Actualités
Les renseignements personnels de plus de 30 millions de membres du site de rencontre destiné aux relations extraconjugales circulent depuis cette semaine sur la Toile.

Chose promise, chose due. Le mois dernier, le collectif de pirates surnommé The Impact Team a menacé d’exposer les données personnelles des utilisateurs d’Ashley Madison si ce dernier ne cessait pas ces activités. Visiblement, les pirates ont tenu parole.

La base de données de 10 Go – taille du fichier compressé soit dit en passant – contient significativement plus d’informations que ce que les spécialistes avaient anticipé.

Le message d'accueil de The Impact Team inclut dans la fuite.
Le message d’accueil de The Impact Team inclut dans la fuite.

On y retrouve notamment les noms d’utilisateurs, noms réels, mots de passe hachés, adresses postales, numéros de téléphone, dates de naissance, fantasmes sexuels1, et les quatre derniers chiffres du numéro de carte de crédit de plus d’approximativement 33 millions de comptes du service. Elle contient également le registre de 9,6 millions de transactions, et un total de 36 millions d’adresses courriel.

Plus de 15 000 adresses courriel sont liées à des fonctionnaires travaillant au sein du gouvernement fédéral américain, incluant des membres des forces armées.

À noter que plus de 15 000 adresses courriel sont liées à des fonctionnaires travaillant au sein du gouvernement fédéral américain, incluant des membres des forces armées.

La fuite contient également les comptes PayPal des dirigeants d’Ashley Madison, les informations d’authentification Windows des employés, un grand nombre de documents internes, des mémos, des organigrammes, des contrats, et des tactiques de vente.

Si la cyberintrusion avait été confirmée par Avid Life Media, l’entreprise derrière Ashley Madison, on pouvait toujours espérer que ces données soient bidon. Ce n’est pas le cas.

«Le plus grand indicateur de légitimité [de ces données] provient de ces documents internes, dont beaucoup contiennent des données internes sensibles liées à l’infrastructure des serveurs, des organigrammes, et plus encore», explique Dave Kennedy, chercheur pour la firme de sécurité TrustedSec. «Ce qui est beaucoup plus problématique, c’est que ce n’est pas seulement le dump de la base de données, mais plutôt la compromission de l’infrastructure entière de l’entreprise, y compris son environnement de réseau Microsoft.»

Quatre utilisateurs d’Ashley Madison ont confirmé à Kennedy que leurs informations personnelles se trouvaient bel et bien dans la fuite.

«Il s’agit d’une fuite massive de données pour laquelle les pirates avaient un accès total et maintenu à un grand pourcentage de l’organisation d’Ashley Madison, à son insu et sur une longue période.»

Enfin, rappelons que les utilisateurs d’Ashley Madison qui souhaitaient supprimer définitivement leur compte pouvaient le faire moyennant des frais de 19$ US. Selon The Impact Team, cette fonction ne supprimait pas les renseignements personnels des utilisateurs de la base de donnée du service, et cette fuite en serait la preuve.

  1. Lors de l’inscription, Ashley Madison invite l’utilisateur à choisir une ou plusieurs catégories parmi une liste de fantasmes sexuels incluant «ménage à trois», «domination / maître», «soumission / esclave» et «bondage». Cette sélection est associée au profil de l’utilisateur, et se retrouve par conséquent dans la fuite en question.

Continuez votre lecture

Des pirates font chanter les victimes d’Ashley Madison

Des pirates font chanter les victimes d’Ashley Madison

Laurent LaSalle -
Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Laurent LaSalle -
Des pirates menacent d’exposer 37,5 millions d’infidèles

Des pirates menacent d’exposer 37,5 millions d’infidèles

Laurent LaSalle -
Voici où vivent les utilisateurs d’Ashley Madison au Canada

Voici où vivent les utilisateurs d’Ashley Madison au Canada

Laurent LaSalle -
Ashley Madison souhaitait mettre votre conjointe aux enchères

Ashley Madison souhaitait mettre votre conjointe aux enchères

Laurent LaSalle -
Ashley Madison : Quand 11 millions d’hommes parlent à 2 400 femmes

Ashley Madison : Quand 11 millions d’hommes parlent à 2 400 femmes

Laurent LaSalle -
Publication des données du piratage de Patreon

Publication des données du piratage de Patreon

Laurent LaSalle -
Les inscriptions à Ashley Madison se portent bien malgré la controverse médiatique

Les inscriptions à Ashley Madison se portent bien malgré la controverse médiatique

Laurent LaSalle -
Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Twitter : Les mots de passe de 32 millions de comptes circuleraient sur Internet

Laurent LaSalle -
Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Branchez-vous -
Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Branchez-vous -
Piratage du site de sociofinancement Patreon

Piratage du site de sociofinancement Patreon

Laurent LaSalle -
Le gouvernement du Québec victime de piratage

Le gouvernement du Québec victime de piratage

Laurent LaSalle -
Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Piratage de FriendFinder : 412 millions d’utilisateurs exposés

Laurent LaSalle -
Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Yahoo s’apprête à confirmer un piratage affectant 200 millions d’utilisateurs

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .