Ashley Madison, un service qui met en relation des personnes mariées cherchant à avoir une liaison, a été victime d’une cyberattaque généralisée qui a compromis les données d’environ 37,5 millions d’utilisateurs. Les pirates, qui se font appeler « The Impact Team », ont publié un échantillon des données volées (depuis retirées) d’Avid Life Media, la société propriétaire d’Ashley Madison ainsi que de son autre site de service de rencontres Established Men (« Connecting belle jeune femme aux hommes qui réussissent »), et a déclaré qu’ils publieraient les données de tous les autres utilisateurs si Ashley Madison ne se déconnectait pas.
Le piratage est considéré comme un travail interne. L’un des principaux griefs de The Impact Team est la fonction malhonnête de « suppression complète » du site, où les utilisateurs paient 19 dollars pour que leur profil soit supprimé du site. Les pirates disent qu’une grande partie des données reste. Si ALM ne se conforme pas à leurs souhaits, les pirates informatiques ont menacé de divulguer les noms, les informations de carte de crédit et les « fantasmes sexuels secrets ».
Le directeur général d’ALM, Noel Biderman, a confirmé l’attaque. « Nous ne nions pas que cela s’est produit », a-t-il déclaré. « Comme nous ou non, c’était un acte criminel. Ashley Madison, dont le slogan est « La vie est courte. Ayez une liaison » a longtemps fait l’objet de controverses. ALM a depuis supprimé tous les messages liés au piratage et travaille avec la médecine légale pour déterminer la source du piratage. « Ce n’était pas un employé », a déclaré Biderman. « [but someone who] a certainement touché nos services techniques. »
Ashley Madison a été lancée au Royaume-Uni il y a cinq ans. Depuis, 1,2 million d’utilisateurs se sont inscrits à ses services, soit environ 5 pour cent de la population mariée. Plus tôt ce printemps, la société a tenté d’entrer en bourse, mais a eu du mal à attirer les investisseurs.