Discussion :

[Matthieu Vergne]

Donc un site qui promeut les affaires extra-conjugales, ment à ses utilisateurs, et vole leur argent sur la base de ses mensonges, non seulement n'amène pas à des peines de prison, mais en plus on lui demande de poursuivre en améliorant sa sécurité pour que ses méfaits puissent être mieux protégés ?

Je ne m'attendais pas à ce que les USA soient aussi sans gêne...

[Patrick Ruiz]

« Cher utilisateur d’Ashley Madison, je sais tout sur vous, payez sinon je vous expose »
Lancent des pirates à des utilisateurs du site pour personnes en quête de relations extra-conjugales

Ashley Madison est une plateforme de rencontres en ligne et un réseau social canadien. Le site a pour cible les internautes mariés, ou du moins vivant en couple, et souhaitant avoir une relation extraconjugale. Une récente publication de la firme de sécurité Vade Secure fait état ses utilisateurs reçoivent des menaces de pirates informatiques.

En fait, la firme de sécurité tient ce détail de courriels émis par les pirates (autour du 15 janvier) à l’intention des utilisateurs de la plateforme. Grosso modo, le texte suggère que les pirates sont en possession d’informations sensibles appartenant aux utilisateurs du site et qu’ils vont procéder à la publication desdits contenus sur les réseaux sociaux s’il n’y a pas paiement d’une rançon.

Pour contourner les filtres de spam et de courriels malveillants, le courriel fournit un code d'accès pour une pièce jointe PDF protégée par un mot de passe et au sein de laquelle la victime a des précisions sur le montant de la rançon exigée. Le PDF contient également une litanie d'autres détails contenus dans le profil Ashley Madison de l'utilisateur : sa date de naissance, sa date d'inscription, son nom d'utilisateur, les dates auxquelles des messages privés spécifiques ont été envoyés, etc.

Les chercheurs de Vade Secure ont détecté la campagne au courant du mois de janvier, d'après ce que rapporte Adrien Gendre, responsable produit de l'entreprise. Cet épisode remet sur la table le problème de la permanence des données publiées sur Internet et les dommages qui surviennent lorsque celles-ci incluent des informations d’ordre personnel. En effet, ce qu’il faut souligner dans le cas d’espèce est qu’il n’y a pas eu piratage du site Ashley Madison. C’est plutôt une campagne d’escroquerie qui s’appuie sur les bases posées par une précédente attaque.

En effet, c’est en 2015 qu’Ashley Madison a vu les données de ses utilisateurs publiées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande du groupe The Impact Team qui souhaitait que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Après la fuite massive de données publiées sur le darknet, plusieurs experts ont jeté un œil sur les mesures de sécurité mises en place et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

Les développements de l’époque font état de suicides de tiers après que leurs identifiants ont été aperçus dans la liste des données qui ont fait l’objet de fuite ; des personnes dont on n’imaginait pas qu’elles s’adonnaient à de telles pratiques. La Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains avait mené son enquête en collaboration avec les autorités canadiennes et australiennes et avait porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays. Ashley Madison avait finalement été condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité.

« Cette escroquerie est un bon exemple du fait qu'il n'y a jamais une violation de données sans qu'une autre ne suive. En plus d'être vendues sur le darknet, les données divulguées sont presque toujours utilisées pour lancer des attaques supplémentaires par courrier électronique, y compris le phishing et des escroqueries comme celle-ci. Étant donné que plus de 5 183 fuites de données ont été signalées au cours des neuf premiers mois de 2019, exposant 7,9 milliards d'enregistrements, nous nous attendons à voir beaucoup plus de cette technique en 2020. Restez vigilants et utilisez des exemples comme celui-ci pour sensibiliser vos utilisateurs finaux de la nécessité d'avoir des mots de passe forts, une bonne hygiène numérique et une formation continue en matière de sensibilisation à la sécurité. », commente Vade Secure.

Source : Vade Secure

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé
Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français
Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h
Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »
Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel

[Fleur en plastique]

Je tiens à dire que je ne soutiens pas le chantage, ni l'enrichissement crapuleux sur le dos d'autrui.

Mais bon, ils l'ont bien cherché. Quand on a une femme (ou un homme), on ne la trompe pas. Si cela ne va plus dans le couple, on rompt d'abord et après on va voir ailleurs. Je ne vais donc pas plaindre les victimes, car les vraies victimes, ce sont les compagnes et compagnons de ces ordures clientes de ce genre de site.

[Mingolito]

C'est un concept médiéval désuet la monogamie, tant qu'à faire ils auraient du s'inscrire sur un site de partouzes ou de libertinage. D'autre part la France devrait de débarrasser de son carcan Judéo chrétien et autoriser la polygamie. D'un point de vue capitaliste c'est normal qu'un riche puisse avoir plusieurs femmes, et pour les pauvres il y à ... les chèvres (quoi que le plus dur c'est d’obtenir un consentement par écrit).

[Invité]

Bonjour,

Qu’en pensez-vous ?

1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
2) Chacun fait ce qu'il veut de ces fesses.
3) Forcement un site comme Ashley Madison attire la convoitise des pirates en cas de piratages ... Pas très malin de s'inscrire sur ce type de site.
4) Ceux qui ont utilisé ce site devaient le faire en connaissance de cause ... On ne va pas les plaindre de s'être inscrits.
5) Le piratage du site est vraiment une suite d'évènement tout bonnement ubuesque et la faute à la malchance qui a frappé celui ci. Cela aurait pu aussi frappé un plus petit site qui a la même fonction.
6) Ceux qui aiment remuer la merde et jouer avec le risque, fallait être plus précautionneux au lieu d'utiliser bêtement un mail sans mesurer les conséquences.

[cdubet]

1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
2) Chacun fait ce qu'il veut de ces fesses.

le point 1° n est il pas contradictoire avec le 2) ?
Si vous voulez aller voir ailleurs il faut bien trouver quelqu un qui a le meme desir non ?

Dans le cas de ce site, c etait surtout une grosse arnaque car comme souvent dans ce type de configuration vous avez 5 ou 6 hommes pour une femme. donc les responsables du site avaient paye des gens pour faire de faux profils feminins et repondre aux hommes qui les interrogeaient

Le plus fort, c est qu il gardaient les donnees meme de ceux qui avaient paye plus pour qu on les effacent

[Invité]

Bonjour,

le point 1° n est il pas contradictoire avec le 2) ?
Si vous voulez aller voir ailleurs il faut bien trouver quelqu un qui a le meme desir non ?

Avant piratage le site n'avait rien d'illégal en soit. A moins de pratique commercial frauduleuse ? Ont elles été prouvé ?

On est dans un contexte "moral" ou l'on flirte avec le n'importe quoi a tout les sens du terme. Résultat ? Ajoutez une dose de "morale" et "d'illégale" vous avez un cocktail explosif ...

Trompez sa femme ou son marie n'est pas forcé illégal partout ... moralement ou d'un point de vu coutume a moins d'avoir d'avoir plusieurs maris ou femmes cela est plus gênant .

[danardf]

C'est une vieille histoire.
Si je me rappelle bien, les gens s'inscrivait et payaient pour discuter avec des bots ou des hôtesses sans jamais avoir fait quoique ce soit me semble t-il. C'était une arnaque.
Ensuite c'est parti en couille.
J'ai vu le reportage sur une chaine TV.

[ManPaq]

C'est le cas de Benjamin Griveaux (candidat mairie de paris) qui perd sa crédibilité et la méthode est sans piratage mais avec fuite de données.
Les personnes publiques sont les plus sensibles paradoxalement, à cette violence médiatique:
« Si vous faites quelque chose et que vous ne voulez que personne ne le sache, peut-être devriez-vous déjà commencer par ne pas le faire » a ainsi déclaré Eric Schmidt (google) sur CNBC. C'est là la pensée anglo-saxonne de la liberté, dans nos pays l'idée est plutôt d'assurer notre protection et celle de nos données.