Ashley Madison est une plateforme de rencontres en ligne et un réseau social canadien. Le site a pour cible les internautes mariés, ou du moins vivant en couple, et souhaitant avoir une relation extraconjugale. Une récente publication de la firme de sécurité Vade Secure fait état ses utilisateurs reçoivent des menaces de pirates informatiques. En fait, la firme de sécurité tient ce détail de courriels émis par les pirates (autour du 15 janvier) à l’intention des utilisateurs de la plateforme. Grosso modo, le texte suggère que les pirates sont en possession d’informations sensibles appartenant aux utilisateurs du site et qu’ils vont procéder à la publication desdits contenus sur les réseaux sociaux s’il n’y a pas paiement d’une rançon.
Pour contourner les filtres de spam et de courriels malveillants, le courriel fournit un code d'accès pour une pièce jointe PDF protégée par un mot de passe et au sein de laquelle la victime a des précisions sur le montant de la rançon exigée. Le PDF contient également une litanie d'autres détails contenus dans le profil Ashley Madison de l'utilisateur : sa date de naissance, sa date d'inscription, son nom d'utilisateur, les dates auxquelles des messages privés spécifiques ont été envoyés, etc.
Les chercheurs de Vade Secure ont détecté la campagne au courant du mois de janvier, d'après ce que rapporte Adrien Gendre, responsable produit de l'entreprise. Cet épisode remet sur la table le problème de la permanence des données publiées sur Internet et les dommages qui surviennent lorsque celles-ci incluent des informations d’ordre personnel. En effet, ce qu’il faut souligner dans le cas d’espèce est qu’il n’y a pas eu piratage du site Ashley Madison. C’est plutôt une campagne d’escroquerie qui s’appuie sur les bases posées par une précédente attaque.
En effet, c’est en 2015 qu’Ashley Madison a vu les données de ses utilisateurs publiées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande du groupe The Impact Team qui souhaitait que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Après la fuite massive de données publiées sur le darknet, plusieurs experts ont jeté un œil sur les mesures de sécurité mises en place et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.
Les développements de l’époque font état de suicides de tiers après que leurs identifiants ont été aperçus dans la liste des données qui ont fait l’objet de fuite ; des personnes dont on n’imaginait pas qu’elles s’adonnaient à de telles pratiques. La Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains avait mené son enquête en collaboration avec les autorités canadiennes et australiennes et avait porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays. Ashley Madison avait finalement été condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité.
« Cette escroquerie est un bon exemple du fait qu'il n'y a jamais une violation de données sans qu'une autre ne suive. En plus d'être vendues sur le darknet, les données divulguées sont presque toujours utilisées pour lancer des attaques supplémentaires par courrier électronique, y compris le phishing et des escroqueries comme celle-ci. Étant donné que plus de 5 183 fuites de données ont été signalées au cours des neuf premiers mois de 2019, exposant 7,9 milliards d'enregistrements, nous nous attendons à voir beaucoup plus de cette technique en 2020. Restez vigilants et utilisez des exemples comme celui-ci pour sensibiliser vos utilisateurs finaux de la nécessité d'avoir des mots de passe forts, une bonne hygiène numérique et une formation continue en matière de sensibilisation à la sécurité. », commente Vade Secure.
Source : Vade Secure
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer » Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel 
Envoyé par tanaka59
