Pourquoi les sites de rencontres sont la cible des pirates ?

29
Partager :

Depuis quelques années, les sites de rencontres sont la cible privilégiée des attaques des pirates informatiques. Pour quelles raisons ?

Les dernières attaques connues

Outre les utilisateurs de Ashley Madison qui viennent de voir leurs informations publiées au grand jour, ce n’est pas la première fois qu’un site de rencontre est ainsi attaqué par des pirates.

Petit rappel de ces cyberattaques :

  • Janvier 2011 : Plenty of Fish admet qu’une faille de sécurité a permis d’accéder aux informations de 28 000 000 d’usagers. Heureusement, celles-ci ne furent pas publiées.
  • Juin 2012 : une liste d’un million et demi de mots de passe des utilisateurs de eHarmony est rendue publique.
  • Janvier 2013 : même scénario pour Cupid Media. 42 000 000 de mots de passe sont visibles par tous.
  • Janvier 2015 : les Russes ne font pas exception. Mais cette fois, ce ne sont pas des mots de passe qui sont dérobés, mais les courriels de 20 000 000 de membres d’un site de rencontres, Top Face.
  • Mai 2015 : les 4 millions d’hommes et de femmes qui sont inscrits sur Adult Friend Finder ont vu du jour au lendemain toutes leurs données affichées en clair sur le web.
  • Juillet 2015 : 37 millions, c’est le chiffre record d’utilisateurs de Ashley Madison qui se retrouvent en position délicate après que leurs coordonnées ou encore leurs goûts en matière de relation amoureuse soient accessibles dans le dark web.

Et il est fort probable qu’en réalité, cette liste soit plus longue que cela.

pirate

Chantage et revente

On peut donc se demander pourquoi les pirates informatiques se concentrent sur les sites de rencontres. La réponse est simple, pour l’argent.

Pour cela, les pirates utilisent trois leviers principaux :

  • tout d’abord, ils contactent les dirigeants des entreprises qu’ils ont dépouillées. L’objectif, les rançonner. Si cela n’a pas fonctionné avec Ashley Madison, d’autres comme Top Face admettent avoir mis la main à la poche pour empêcher que ne soit divulgué les emails de leurs utilisateurs.
  • dans un second temps, ils contactent les utilisateurs en leur demandant de l’argent pour effacer toutes leurs données. C’est ce qui se passe actuellement pour Ashley Madison, si l’on en croit les différents témoignages.
  • enfin, si rien de tout cela n’a fonctionné, il leur reste encore la possibilité d’exploiter les données qu’ils sont interceptées, en particulier les adresses électroniques qui servent alors à faire du spam.

Bien évidemment, toutes ces attaques sont concentrées sur les plus gros sites, mais ce n’est pas parce que vous allez vous rabattre sur un plus modeste du genre Piouk ou n’importe quel autre que vous serez plus à l’abri. Si ceux-ci représentent une potentielle rentrée d’argent moins intéressante, ces sites n’en sont pas moins également moins sécurisés que les géants du secteur qui ne le sont finalement pas tellement non plus.

Partager :