"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

Ashley Madison a piraté son concurrent nerve.com


Mardi et jeudi, quelque 30 gigaoctets de fichiers contenant des millions de noms, comptes utilisateurs, courriels et adresses ainsi que les historiques de navigation de clients d'Ashley Madison ont été publiés par le groupe de hackers se faisant appeler «The Impact Team», à la suite d'un piratage survenu en juillet. Parmi ces données fuitées, des courriers électroniques suggèrent que le site de rencontres extraconjugales a lui-même piraté un concurrent par le passé.

Le 30 novembre 2012, Raja Bathia, le chef du département technologique d'Ashley Madison, avait informé son patron Daniel Biderman d'une faille découverte sur le site nerve.com, un magazine américain pour adultes qui testait à l'époque sa propre plateforme de rencontres. Quelques mois plus tôt, Avid Life Media, la maison mère d'Ashley Madison, avait l'intention d'y investir 20 millions de dollars, mais l'affaire ne s'était finalement pas conclue. «Ils ont fait un sale travail en construisant leur plateforme. J'ai récupéré toute leur base de données d'utilisateurs», avait écrit Raja Bathia incluant un lien vers un aperçu d'un échantillon sur le site Github. «Je peux transformer n'importe quel utilisateur non payant en payant, et vice-versa, composer des messages entre utilisateurs, vérifier des statistiques, etc.», selon les informations deKrebsOnSecurity.

Six mois plus tard, avant une rencontre avec plusieurs responsables de Nerve.com, le patron d'Ashley Madison avait demandé à Raja Bathia s'il devait leur parler de leur problème de sécurité. La réponse n'a jamais été donnée, du moins pas par email.