Ashley Madison : le Pdg saute, les hackers sur le gril
Après la divulgation de deux archives renfermant de grandes quantités de données internes - base de millions d'utilisateurs, e-mails et documents confidentiels -, le Pdg de Avid Life Media, éditeur du site de rencontres adultères Ahsley Madison, a démissionné en fin de semaine dernière. Noel Biderman avait fondé le site de rencontres controversé en 2001.
La société canadienne est toutefois loin d'être tirée d'affaires, plusieurs procès ayant été lancés par des utilisateurs aux Etats-Unis et au Canada, dont certains en class action. Avid Life Media pourrait avoir à s'acquitter de dizaines, voire de centaines de millions de dollars de dommages et intérêts pour son incapacité à protéger les données personnelles de ses utilisateurs. Une menace des plus sérieuses pour une société qui, d'après des documents dévoilés par les pirates, était à la recherche d'argent frais depuis au moins trois ans.
Rappelons qu'une équipe de hackers se faisant appeler The Impact Team s'est introduit sur les serveurs de la société et a dérobé d'importantes quantités de données. Les employés de Avid Life Media auraient pris conscience de ce piratage le 12 août, via un message de menace s'affichant sur leur ordinateur. Rappelons que les hackers, dont les motivations semblent guidées par des considérations morales, demandaient l'arrêt de plusieurs sites édités par la société canadienne, dont AshleyMadison.com. Devant le refus de cette dernière, The Impact Team a publié deux archives, totalisant près de 30 Go de données et exposant la vie privée de 32 millions d'utilisateurs. Soit 80 % de la base des abonnés de Ashley Madison.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
La piste explorée par Brian Krebs
A ce jour, l'enquête se poursuit pour identifier les auteurs de ce piratage. Avid Media Life propose par ailleurs une récompense de 500 000 dollars canadiens (337 000 euros) à qui fournira des informations permettant d'arrêter et de poursuivre les individus à l'origine de la fuite de données. Le blogueur américain Brian Krebs affirme avoir identifié un utilisateur de Twitter (Thadeus Zu, @deuszu). Celui-ci, utilisateur compulsif du réseau de micro-blogging, aurait posté un lien vers une archive de données volées à Ashley Madison avant que l'information ne soit publique. Le blogueur opère par ailleurs des rapprochements troublants entre le message de menace reçu par les employés du site et les tweets postés par @deuszu. Ce dernier a nié, via Twitter, tout lien avec l'attaque contre le site.
On ignore toujours comment les hackers se sont introduits sur les serveurs de Avid Life Media. Noel Biderman a simplement indiqué que le piratage aurait pour origine quelqu'un qui a été « en contact » avec les services techniques de son ex-société. Le dirigeant avait toutefois écarté toute complicité d'un employé de Ashley Madison.
A lire aussi :
Faille de sécurité : Target n'a toujours pas fini de payer
Hackers et traders complices dans un délit d'initiés géant
Lire aussi : [Episode en public] Les leçons de résilience d’OVH
Crédit Photo : Andrei Lishnesky- Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité