Piratage de AshleyMadison.com … il n’y a pas qu’eux !

Posted On 23 Juil 2015

Tag: adulte, échangisme, piratage, rencontres, site

Le piratage de sites de rencontres pour adultes consentants est devenu une chasse particulière pour une catégorie de pirates informatiques. AshleyMadison.com et ses 37 millions de clients piratés ? Une dizaine d’autres sites pour adultes cherchant une aventure sexuelle d’un soir sont eux aussi tombés dans les mains de maîtres chanteurs 2.0.

Vous avez dû en entendre parler, le site de rencontres libertines AshleyMadison.com se retrouve menacé par un piratage informatique. Des hacktivistes annoncent vouloir dénoncer les agissements de la cyber boutique. Il est reproché à Ashley Madison de faire payer la destruction des traces de leurs utilisateurs. Bilan, les pirates, qui ont signé leur passage sous le nom de Team Impact, menacent de diffuser les données des clients. Mais derrière cette attaque somme toute banale, sauf peut-être le contenu de la base de données, les sites de rencontres sont devenus un terrain de jeu particulièrement usités par les malveillants. D’abord par le contenu des bases de données. Les personnes inscrites sur ce genre de site n’aiment pas vraiment la publicité, encore moins quand il s’agit de « perversités » entre adultes consentants. Imaginez votre tête si vous découvrez que votre patron aime s’habiller en soubrette et se faire fouetter les tétons. C’est ce qui risque d’arriver aux membres de Ashley Madison.com, mais aussi des sociétés ohcecilia ; seductivealchemy ; sofiadelterra ; taliaamour ; tabithalayne ou encore tawnybrie. Des sites spécialisés dans le service d’escortes girls.

Le pirate semble être originaire d’Afrique du Nord.

Le pirate, qui semble originaire d’Afrique du Nord, tente d’expliquer son acte par un phrasé incompréhensible. Au moment de la constatation de ZATAZ.COM, le pirate indiquait aux admins et aux clients qu’ils « donnaient un mauvais exemple au monde et aux prochaines générations. » Pour se faire pardonner, il est proposé d’écouter le Coran (un extrait était diffusé dans les pages des sites piratés, NDR) « au lieu d’écouter les médias et les stupides d’ISIS ». Le pirate propose aussi de regarder les logs du site et de constater les IP « Ainsi vous vous sentirez moins seul » termine l’hacktiviste. Le jeune pirate indique ne pas avoir téléchargé les bases de données.

Des failles, partout !

En mai 2015, zataz vous expliquait comment un pirate informatique tentait de commercialiser, pour 15 300 euros, la base de données du site pour adultes Adult Friend Finder. Une base de données deux fois plus importante que celle d’Ashley. Nous vous révélions de notre côté des failles sur les sites X flirts, XXX Love ou encore Eden Flirt. Un clic de souris sur un lien piégé et les utilisateurs se retrouvaient dans les mains d’un pirate.

Sur la page Facebook de ZATAZ, un « internaute » nous a fait part du piratage d’un site de rencontre Français fort de 80.000 membres. L’individu indique avoir mis la main sur les identifiants de connexion (mots de passe hashés en md5). L’internaute, qui a signé son message « Terroristed », annonce mettre bientôt en ligne, sur pastebin, toutes les informations des animatrices « et tout le fric récolté […] Les site ne pensent pas aux mineurs » qui accéderaient à ce genre d’espace en sélectionnant oui ou non à la question « Avez-vous plus de 18 ans ?« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.