Les hackers du groupe The Impact Team, qui ont piraté le 20 juillet dernier le site de rencontres adultères Ashleymadison.com de la société canadienne Avid Life Media (ALM), ont publié mardi les données personnelles de 32 millions d'utilisateurs du site, rapporte l'édition Wired.
Message from "Impact Team" hackers on darkweb (.onion) site where stolen Ashley Madison data is claimed to be posted. pic.twitter.com/s3R32gk5pz
— Chris Williams (@cg_williams) 18 августа 2015
Parmi les données dévoilées par les pirates figurent des noms, adresses et numéros de téléphone d'utilisateurs. La base de données ne comprend cependant pas de numéros de carte de paiement ou de crédit, ni de mots de passe.
Elles sont publiées sur un site.onion accessible via le réseau d'anonymisation Tor (The Onion Router) dans le dark web (web obscur).
ALM n'a pas confirmé l'authenticité des fichiers publiés, mais de très nombreux témoignages d'utilisateurs s'étant retrouvés dans les documents mis en ligne semblent confirmer l'authenticité des données.
Les hackers ont appelé les utilisateurs à porter plainte contre les propriétaires du site AshleyMadison, qui ne protègent pas bien les données confidentielles et trompent leurs utilisateurs en proposant de supprimer la totalité de leurs informations personnelles pour 19 dollars.
Fin juillet, The Impact Team avait exigé la fermeture de deux sites appartenant à ALM — AshleyMadison.com (rencontres extraconjugales) et EstablishedMen.com ("rencontres entre des femmes séduisantes et des hommes qui ont réussi") menaçant de rendre publiques les informations personnelles et financières d'utilisateurs, y compris leurs préférences sexuelles. Ils avaient mis en ligne plusieurs fichiers contenant les montants des salaires des employés d'ALM et des données sur son infrastructure interne.