Pourquoi les sites de rencontres sont la cible des pirates ?

2313

Depuis quelques années, les sites de rencontres sont la cible privilégiée des attaques des pirates informatiques. Pour quelles raisons ?

Les dernières attaques connues

Outre les utilisateurs de Ashley Madison qui viennent de voir leurs informations publiées au grand jour, ce n’est pas la première fois qu’un site de rencontre est ainsi attaqué par des pirates.

A lire en complément : Quelle assurance choisir pour une assurance voiture sans permis

Petit rappel de ces cyberattaques :

    A lire en complément : Les seniors au cœur des préoccupations de senioriales.com

  • Janvier 2011 : Plenty of Fish admet qu’une faille de sécurité a permis d’accéder aux informations de 28 000 000 d’usagers. Heureusement, celles-ci ne furent pas publiées.
  • Juin 2012 : une liste d’un million et demi de mots de passe des utilisateurs de eHarmony est rendue publique.
  • Janvier 2013 : même scénario pour Cupid Media. 42 000 000 de mots de passe sont visibles par tous.
  • Janvier 2015 : les Russes ne font pas exception. Mais cette fois, ce ne sont pas des mots de passe qui sont dérobés, mais les courriels de 20 000 000 de membres d’un site de rencontres, Top Face.
  • Mai 2015 : les 4 millions d’hommes et de femmes qui sont inscrits sur Adult Friend Finder ont vu du jour au lendemain toutes leurs données affichées en clair sur le web.
  • Juillet 2015 : 37 millions, c’est le chiffre record d’utilisateurs de Ashley Madison qui se retrouvent en position délicate après que leurs coordonnées ou encore leurs goûts en matière de relation amoureuse soient accessibles dans le dark web.

Et il est fort probable qu’en réalité, cette liste soit plus longue que cela.

pirate

Chantage et revente

On peut donc se demander pourquoi les pirates informatiques se concentrent sur les sites de rencontres. La réponse est simple, pour l’argent.

Pour cela, les pirates utilisent trois leviers principaux :

  • tout d’abord, ils contactent les dirigeants des entreprises qu’ils ont dépouillées. L’objectif, les rançonner. Si cela n’a pas fonctionné avec Ashley Madison, d’autres comme Top Face admettent avoir mis la main à la poche pour empêcher que ne soit divulgué les emails de leurs utilisateurs.
  • dans un second temps, ils contactent les utilisateurs en leur demandant de l’argent pour effacer toutes leurs données. C’est ce qui se passe actuellement pour Ashley Madison, si l’on en croit les différents témoignages.
  • enfin, si rien de tout cela n’a fonctionné, il leur reste encore la possibilité d’exploiter les données qu’ils sont interceptées, en particulier les adresses électroniques qui servent alors à faire du spam.

Bien évidemment, toutes ces attaques sont concentrées sur les plus gros sites, mais ce n’est pas parce que vous allez vous rabattre sur un plus modeste du genre Piouk ou n’importe quel autre que vous serez plus à l’abri. Si ceux-ci représentent une potentielle rentrée d’argent moins intéressante, ces sites n’en sont pas moins également moins sécurisés que les géants du secteur qui ne le sont finalement pas tellement non plus.

Comment les pirates s’y prennent-ils pour infiltrer les sites de rencontres ?

Maintenant que l’on a compris pourquoi les sites de rencontres sont la cible des pirates, vous devez faire appel à des professionnels spécialisés dans la sécurité informatique afin d’éviter ce genre de problèmes.

Il est aussi recommandé aux utilisateurs des sites de rencontres d’être prudents avec leurs informations personnelles. Ils doivent bien vérifier si les sites disposent d’une navigation sécurisée (https) avant de rentrer leur mot de passe et autres informations sensibles sur le formulaire destiné à cet effet. Il n’est jamais bon non plus de ranger son numéro de téléphone ou son adresse postale en ligne si vous souhaitez éviter toute forme possible de spamming ou de chantage ultérieur par cybercriminalité interposée.

Les mesures de sécurité à prendre pour éviter les attaques

Au-delà de la mise en place d’un système de gestion de contenu robuste, vous devez mettre en place des mesures de sécurité supplémentaires. Voici quelques exemples :

• Utiliser un certificat SSL pour sécuriser les échanges entre le navigateur et le serveur. Cela garantit que toutes les données échangées sont chiffrées et ne peuvent être interceptées par des tiers malveillants.

• Mettre en place une authentification forte, telle qu’une vérification par SMS ou une confirmation à deux facteurs. Cela permettra d’éviter l’utilisation non autorisée du compte utilisateur.

• Limiter la quantité d’informations personnelles stockées sur le site. Il est préférable de ne pas stocker certains types d’informations tels que les numéros complets des cartes bancaires, qui sont très sensibles et peuvent causer beaucoup de torts s’ils se retrouvent aux mains des pirates.

Il faut rappeler aux utilisateurs eux-mêmes qu’ils ont un rôle crucial à jouer dans la protection de leurs comptes personnels : utiliser des mots de passe forts (composés d’une combinaison complexe), changer régulièrement ces derniers et éviter d’utiliser la même combinaison sur plusieurs sites différents. En adoptant ces bonnes pratiques, chacun peut contribuer à renforcer son propre niveau de sécurité ainsi que celui du site dans son ensemble.