Tech & internet

Quand Ashley Madison hackait lui-même un site concurrent

Temps de lecture : 2 min

Une conversation interne par e-mail, entre le directeur d'Ashley Madison et le directeur d'ALM, révèle qu'ils auraient hacké un autre site sur le sexe en 2012.

Le fondateur d'Ashley Madison, Noel Biderman, pose durant une interview à Hong Kong en août 2013. Fondé en 2002, Ashley Madison est le plus grand site de rencontres extraconjugales au monde. REUTERS/Bobby Yip
Le fondateur d'Ashley Madison, Noel Biderman, pose durant une interview à Hong Kong en août 2013. Fondé en 2002, Ashley Madison est le plus grand site de rencontres extraconjugales au monde. REUTERS/Bobby Yip

Le site de rencontres extraconjugales Ashley Madison se pose en victime de hackers malveillants (et propose même 500.000 dollars à qui les retrouvera) mais serait-il lui-même irréprochable en matière de piratage?

Grâce à des mails internes qui ont fuité en même temps que les données de 32 millions de comptes utilisateurs, l'expert en sécurité Brian Krebs, relayé par The Verge, révèle qu'à au moins une occasion l'ex-dirigeant de l'entreprise aurait hacké un autre site de rencontres.

Faille de sécurité

Le 30 novembre 2012, Raja Bhatia, le CTO (directeur de la technologie) d'Ashley Madison aurait envoyé un mail à son chef, Noel Biderman, aujourd'hui directeur général d'Avid Life Media (qui gère les serveurs du site) l'informant de la présence d'une faille de sécurité dans le site nerve.com, un magazine en ligne américain dédié aux sujets sexuels, relationnels et culturels.

À l'époque, Nerve expérimentait sa propre plateforme de rencontres, et Raja Bhatia explique qu'il aurait découvert une façon de télécharger et manipuler sa base de données d'utilisateurs, comme le détaille Motherboard:

«Ils ont fait un très mauvais travail en créant leur platforme. J'ai accès à tous leurs dossiers d'utilisateurs, dont les mails, les mots de passe cryptés, s'ils ont payé quelque chose, à qui ils parlent, quelles sont leurs préférences, leur dernier pseudo, qui ils ont bloqué ou par qui ils sont bloqués, les photos qu'ils ont uploadées, etc.»

«Mon Dieu, je voudrais prendre ces e-mails»

Alors que Biderman semblait vouloir de profiter de cette faille et exploiter les données trouvées («Mon Dieu, je voudrais prendre ces e-mails»), Raja Bhatia se serait finalement ravisé déclarant qu'il voulait «être capable de regarder [son] fils dans les yeux».

À la suite de ces révélations, Avid Life Media (ALM) a déclaré que ces propos avaient été sortis de leur contexte: Nerve.com cherchait à développer des partenariats stratégiques avec ALM et Noel Biderman aurait alors contacté Raja Bhatia pour conduire une expertise, qui a révélé des lacunes technologiques qu'il aurait simplement essayé de comprendre et confirmer.

Slate.fr

Newsletters

Non, Netflix ne compte pas diffuser de publicité entre deux épisodes

Non, Netflix ne compte pas diffuser de publicité entre deux épisodes

De nombreux spectateurs se sont plaints de la présence de spots.

Lutte contre l’addiction au smartphone: pourquoi l’approche d’Android pourrait être la meilleure à ce jour

Lutte contre l’addiction au smartphone: pourquoi l’approche d’Android pourrait être la meilleure à ce jour

Utiliser moins et mieux son smartphone, c'est ce que promettent Apple et Android avec de nouvelles applications dédiées à la mesure de notre temps passé à lorgner des pixels au bout de notre pouce. Et c'est Google qui s'en sort le mieux.

Pendant neuf heures, les Cubains ont pu accéder à internet de n'importe où. Une révolution

Pendant neuf heures, les Cubains ont pu accéder à internet de n'importe où. Une révolution

«Nous devons être capable de mettre en ligne un contenu révolutionnaire» a déclaré le nouveau président cubain Miguel Díaz-Canel.

Newsletters