Quand Ashley Madison hackait lui-même un site concurrent
Une conversation interne par e-mail, entre le directeur d'Ashley Madison et le directeur d'ALM, révèle qu'ils auraient hacké un autre site sur le sexe en 2012.
Le fondateur d'Ashley Madison, Noel Biderman, pose durant une interview à Hong Kong en août 2013. Fondé en 2002, Ashley Madison est le plus grand site de rencontres extraconjugales au monde. REUTERS/Bobby Yip
Le site de rencontres extraconjugales Ashley Madison se pose en victime de hackers malveillants (et propose même 500.000 dollars à qui les retrouvera) mais serait-il lui-même irréprochable en matière de piratage?
Grâce à des mails internes qui ont fuité en même temps que les données de 32 millions de comptes utilisateurs, l'expert en sécurité Brian Krebs, relayé par The Verge, révèle qu'à au moins une occasion l'ex-dirigeant de l'entreprise aurait hacké un autre site de rencontres.
Faille de sécurité
Le 30 novembre 2012, Raja Bhatia, le CTO (directeur de la technologie) d'Ashley Madison aurait envoyé un mail à son chef, Noel Biderman, aujourd'hui directeur général d'Avid Life Media (qui gère les serveurs du site) l'informant de la présence d'une faille de sécurité dans le site nerve.com, un magazine en ligne américain dédié aux sujets sexuels, relationnels et culturels.
À l'époque, Nerve expérimentait sa propre plateforme de rencontres, et Raja Bhatia explique qu'il aurait découvert une façon de télécharger et manipuler sa base de données d'utilisateurs, comme le détaille Motherboard:
«Ils ont fait un très mauvais travail en créant leur platforme. J'ai accès à tous leurs dossiers d'utilisateurs, dont les mails, les mots de passe cryptés, s'ils ont payé quelque chose, à qui ils parlent, quelles sont leurs préférences, leur dernier pseudo, qui ils ont bloqué ou par qui ils sont bloqués, les photos qu'ils ont uploadées, etc.»
«Mon Dieu, je voudrais prendre ces e-mails»
Alors que Biderman semblait vouloir de profiter de cette faille et exploiter les données trouvées («Mon Dieu, je voudrais prendre ces e-mails»), Raja Bhatia se serait finalement ravisé déclarant qu'il voulait «être capable de regarder [son] fils dans les yeux».
À la suite de ces révélations, Avid Life Media (ALM) a déclaré que ces propos avaient été sortis de leur contexte: Nerve.com cherchait à développer des partenariats stratégiques avec ALM et Noel Biderman aurait alors contacté Raja Bhatia pour conduire une expertise, qui a révélé des lacunes technologiques qu'il aurait simplement essayé de comprendre et confirmer.
