Piratage de AshleyMadison.com … il n’y a pas qu’eux !

Le piratage de sites de rencontres pour adultes consentants est devenu une chasse particulière pour une catégorie de pirates informatiques. AshleyMadison.com et ses 37 millions de clients piratés ? Une dizaine d’autres sites pour adultes cherchant une aventure sexuelle d’un soir sont eux aussi tombés dans les mains de maîtres chanteurs 2.0.

Vous avez dû en entendre parler, le site de rencontres libertines AshleyMadison.com se retrouve menacé par un piratage informatique. Des hacktivistes annoncent vouloir dénoncer les agissements de la cyber boutique. Il est reproché à Ashley Madison de faire payer la destruction des traces de leurs utilisateurs. Bilan, les pirates, qui ont signé leur passage sous le nom de Team Impact, menacent de diffuser les données des clients. Mais derrière cette attaque somme toute banale, sauf peut-être le contenu de la base de données, les sites de rencontres sont devenus un terrain de jeu particulièrement usités par les malveillants. D’abord par le contenu des bases de données. Les personnes inscrites sur ce genre de site n’aiment pas vraiment la publicité, encore moins quand il s’agit de « perversités » entre adultes consentants. Imaginez votre tête si vous découvrez que votre patron aime s’habiller en soubrette et se faire fouetter les tétons. C’est ce qui risque d’arriver aux membres de Ashley Madison.com, mais aussi des sociétés ohcecilia ; seductivealchemy ; sofiadelterra ; taliaamour ; tabithalayne ou encore tawnybrie. Des sites spécialisés dans le service d’escortes girls.

Le pirate semble être originaire d’Afrique du Nord.

Le pirate, qui semble originaire d’Afrique du Nord, tente d’expliquer son acte par un phrasé incompréhensible. Au moment de la constatation de ZATAZ.COM, le pirate indiquait aux admins et aux clients qu’ils « donnaient un mauvais exemple au monde et aux prochaines générations. » Pour se faire pardonner, il est proposé d’écouter le Coran (un extrait était diffusé dans les pages des sites piratés, NDR) « au lieu d’écouter les médias et les stupides d’ISIS ». Le pirate propose aussi de regarder les logs du site et de constater les IP « Ainsi vous vous sentirez moins seul » termine l’hacktiviste. Le jeune pirate indique ne pas avoir téléchargé les bases de données.

Des failles, partout !

En mai 2015, zataz vous expliquait comment un pirate informatique tentait de commercialiser, pour 15 300 euros, la base de données du site pour adultes Adult Friend Finder. Une base de données deux fois plus importante que celle d’Ashley. Nous vous révélions de notre côté des failles sur les sites X flirts, XXX Love ou encore Eden Flirt. Un clic de souris sur un lien piégé et les utilisateurs se retrouvaient dans les mains d’un pirate.

Sur la page Facebook de ZATAZ, un « internaute » nous a fait part du piratage d’un site de rencontre Français fort de 80.000 membres. L’individu indique avoir mis la main sur les identifiants de connexion (mots de passe hashés en md5). L’internaute, qui a signé son message « Terroristed », annonce mettre bientôt en ligne, sur pastebin, toutes les informations des animatrices « et tout le fric récolté […] Les site ne pensent pas aux mineurs » qui accéderaient à ce genre d’espace en sélectionnant oui ou non à la question « Avez-vous plus de 18 ans ?« .