Les données volées de quelque 32 millions d'utilisateurs du site de rencontres extraconjugales Ashley Madison, victime d'un piratage informatique en juillet, ont été mises en ligne mardi, ont indiqué des experts en sécurité informatique.
Les données volées, parmi lesquelles figurent des millions d'adresses de courriel, des numéros de téléphone d'utilisateurs de ce site et les montants payés, ont été publiées sur ce qu'on appelle le web profond ou caché qui est moins facilement accessible par le grand public, a rapporté le magazine Wired.
«Ce dépôt massif de données semble authentique et contient les noms d'utilisateurs, les mots de passe, les quatre derniers chiffres des cartes de crédit, des adresses, plein de noms et plein, plein, plein d'autres choses», a souligné Dave Kennedy de la société TrustedSec.
Selon Graham Cluley, un spécialiste indépendant de la sécurité informatique, cette fuite pouvait avoir des conséquences catastrophiques pour les clients d'Ashley Madison.
«Il est facile d'imaginer que certaines personnes seront vulnérables au chantage, si elles ne veulent pas que les détails de leur abonnement ou leurs habitudes sexuelles soient connus», a souligné M. Cluley.
Quelque 15 000 abonnés donnent des adresses courriel de membres du gouvernement ou de l'armée.
Les militaires sont une catégorie de clients qui pourrait être tout particulièrement visée par des maîtres chanteurs, leur carrière pouvant être ruinée par la révélation d'un adultère.
Le site avait subi une attaque informatique et le vol de données de nombre de ses utilisateurs il y a un mois, conduite par un groupe se faisant appeler «The Impact Team».
Ce groupe menaçait de publier les dossiers des clients, les photos de nus et les conversations si le site n'était pas fermé. Ils ont mis leurs menaces à exécution dans la nuit de mardi à mercredi.
Le site Ashley Madison, dont le slogan est «Life is short. Have an affair» («La vie est courte. Prenez un amant») et qui compte plus de 37 millions d'utilisateurs, est spécialisé dans les rencontres extraconjugales. Des utilisateurs de 46 pays sont inscrits sur le site, créé en 2001.
Avid Life Media, propriétaire d'Ashley Madison, a expliqué en juillet qu'un «tiers non autorisé» avait accédé aux données par le biais de différents points sur le site. La société avait indiqué avoir immédiatement engagé l'une des meilleures équipes au monde en sécurité informatique pour atténuer l'attaque.
Avid Life Media, basé au Canada, avait ajouté qu'il travaillait main dans la main avec les autorités pour identifier les responsables de cet «acte de cyberterrorisme».
«Nous avons expliqué la fraude, la tromperie, et la stupidité d'Avid Life Media et de ses membres. Maintenant tout le monde peut voir leurs dossiers», a déclaré le groupe de pirates mardi.
Avid Life Media, a dénoncé mardi une action illégale contre les membres du site Ashley Madison. Elle avait déjà condamné une première attaque comme une «intrusion criminelle».