Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité,
Après avoir exposé les données de ses clients

Le , par Olivier Famien

0PARTAGES

8  0 
En 2015, Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales a vu les données de 36 millions de ses utilisateurs être divulguées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande des pirates (The Impact Team) qui souhaitaient que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Selon les analyses faites, les pirates se sont introduits sur le réseau de l'entreprise et ont collecté les données entre novembre 2014 et juin 2015. Pendant cette période, l'entreprise n'a rien soupçonné jusqu'à ce que les données soient publiées sur internet.

Dans le lot des données publiées, on pouvait retrouver par exemple l’adresse mail des utilisateurs, les questions de sécurité et les réponses définies lors de l’inscription sur le site, les mots de passe hashés, les identifiants réels des utilisateurs comme le nom, l’adresse de facturation ou encore les quatre derniers chiffres de la carte de crédit.

Après la fuite massive de données, plusieurs experts se sont penchés sur les mesures de sécurité mises en place par le site et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

Il faut souligner que les conséquences résultant de la fuite de données furent énormes. Certains avançant même le suicide de certaines personnes après que leurs identifiants ont été aperçus dans la liste des données qui ont fuité, tandis que dans la vie courante, personne ne pouvait s’imaginer qu’elles s’adonnaient à de telles pratiques.

Aussi, eu égard au fait qu’un grand nombre d’Américains ont été impactés dans cette affaire, la Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains a mené son enquête en collaboration avec les autorités canadiennes et australiennes et a porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays.

Il faut souligner le site affirmait que les informations personnelles comme la date de naissance, le statut des relations ou encore les préférences sexuelles étaient protégées de manière sécurisée, mais selon la FTC, cette sécurité était laxiste.

En plus, il faut noter qu’Ashley Madison avait apposé sur son site la mention « ;Trusted Security Award ;» pour certifier que le site est vraiment sécurisé. Toutefois, ces informations se sont révélées fausses dans la pratique, car le site n’a reçu aucune distinction particulière en matière de sécurité. À côté de ces faits, AshleyMadison.com a annoncé la suppression de toutes les informations des consommateurs utilisant son service « ;Full Delete ;» pour la suppression complète de leurs données. Cela s’est également révélé faux, car lorsque certains utilisateurs ont payé 19 dollars pour le service « ;Full Delete ;» afin de voir leurs données disparaître de ce site, le site a quand même conservé les données sur ces utilisateurs.

En outre, pour maximiser ses profits, le site a créé de faux profils de femmes et a pu ainsi attirer un grand nombre de clients, dont 19 millions d’Américains, afin de convertir ces hommes en clients payants. Ces personnes auraient donc échangé avec des bots plutôt qu’avec des femmes comme elles le croyaient.

Pour toutes ces raisons, la cour de justice de Columbia a condamné AshleyMadison.com à payer la somme de 1,6 million de dollars et à mettre en place un véritable programme de sécurité pour les données sur sa plateforme afin de mieux protéger les informations personnelles des utilisateurs contre les pirates l’avenir. La moitié de cette somme ira à la FTC et l'autre partie sera remise aux autorités étatiques impliquées dans l'enquête.

Source : Federal Trade Commission

Et vous ?

Que pensez-vous de la décision de la FTC ;?

Pourra-t-elle véritablement régler le problème ;?

Voir aussi

L'application chinoise de rencontre Tandan dévoile vos données personnelles et vos habitudes, un remake du scandale d'Ashley Madison ?
Un site de rencontres expose une base de données avec des informations sur 1,5 million « d'infidèles », les MdP étaient disponibles en texte clair

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 15/12/2016 à 19:28
Donc un site qui promeut les affaires extra-conjugales, ment à ses utilisateurs, et vole leur argent sur la base de ses mensonges, non seulement n'amène pas à des peines de prison, mais en plus on lui demande de poursuivre en améliorant sa sécurité pour que ses méfaits puissent être mieux protégés ?

Je ne m'attendais pas à ce que les USA soient aussi sans gêne...
6  0 
Avatar de danardf
Membre du Club https://www.developpez.com
Le 06/02/2020 à 4:14
C'est une vieille histoire.
Si je me rappelle bien, les gens s'inscrivait et payaient pour discuter avec des bots ou des hôtesses sans jamais avoir fait quoique ce soit me semble t-il. C'était une arnaque.
Ensuite c'est parti en couille.
J'ai vu le reportage sur une chaine TV.
1  0 
Avatar de surcouf1
Membre actif https://www.developpez.com
Le 19/12/2016 à 13:07
Citation Envoyé par Olivier Famien Voir le message
Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales
quelle jolie périphrase. Pourquoi ne dire "tromper sa femme" tout simplement ?

Il faut souligner que les conséquences résultant de la fuite de données furent énormes.
Certes, tout suicide est un drame. Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 19/12/2016 à 16:43
Citation Envoyé par Rubicon Voir le message
Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.
C'est un propos moral qui n'a pas grand intérêt.
Des conjoints qui se trompent (car ça va dans les 2 sens, il n'y a pas que les hommes qui soient infidèles), ça existe depuis que des civilisations ont choisis la monogamie comme mode de fonctionnement des relations inter-sexe.
Bref, ça ne date pas d'hier.
Ashley Madison n'a rien à voir là-dedans.
Ca existait avant et ça continuera après.
Ce site n'a fait que répondre à un besoin commercial voir sociétal.

De même, des hommes qui trompent leurs femmes et se font prendre pour ensuite se suicider, aussi dramatique celui puissent être, ce n'est pas nouveau non plus.

Ashley Madison est responsable de négligence et je trouve normale cette condamnation.
Quand on confie ses données personnelles à un site, celui-ci doit mettre en place un minimum de règles de sécurité.
Cela s'applique autant à Ashley Madison qu'à Sony, Yahoo!, Orange ou FB.

Pour ce qui est de la morale, cela ne concerne en rien la justice.
A ma connaissance, on ne lapide pas les femmes infidèles sur la place publique en occident (contrairement à ce que certains souhaiteraient...)
0  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 28/12/2016 à 13:28
C'est vrai qu'il y à mieux que Ashley Madison, il y à le libertinage, la polygamie et la polyandrie
0  0 
Avatar de ManPaq
Membre régulier https://www.developpez.com
Le 15/02/2020 à 7:29
C'est le cas de Benjamin Griveaux (candidat mairie de paris) qui perd sa crédibilité et la méthode est sans piratage mais avec fuite de données.
Les personnes publiques sont les plus sensibles paradoxalement, à cette violence médiatique:
« Si vous faites quelque chose et que vous ne voulez que personne ne le sache, peut-être devriez-vous déjà commencer par ne pas le faire » a ainsi déclaré Eric Schmidt (google) sur CNBC. C'est là la pensée anglo-saxonne de la liberté, dans nos pays l'idée est plutôt d'assurer notre protection et celle de nos données.
0  0 
Avatar de cdubet
Membre actif https://www.developpez.com
Le 15/02/2020 à 16:31
Citation Envoyé par tanaka59 Voir le message

1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
2) Chacun fait ce qu'il veut de ces fesses.
le point 1° n est il pas contradictoire avec le 2) ?
Si vous voulez aller voir ailleurs il faut bien trouver quelqu un qui a le meme desir non ?

Dans le cas de ce site, c etait surtout une grosse arnaque car comme souvent dans ce type de configuration vous avez 5 ou 6 hommes pour une femme. donc les responsables du site avaient paye des gens pour faire de faux profils feminins et repondre aux hommes qui les interrogeaient

Le plus fort, c est qu il gardaient les donnees meme de ceux qui avaient paye plus pour qu on les effacent
0  0 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 15/02/2020 à 18:39
Bonjour,

Citation Envoyé par cdubet Voir le message
le point 1° n est il pas contradictoire avec le 2) ?
Si vous voulez aller voir ailleurs il faut bien trouver quelqu un qui a le meme desir non ?
Avant piratage le site n'avait rien d'illégal en soit. A moins de pratique commercial frauduleuse ? Ont elles été prouvé ?

On est dans un contexte "moral" ou l'on flirte avec le n'importe quoi a tout les sens du terme. Résultat ? Ajoutez une dose de "morale" et "d'illégale" vous avez un cocktail explosif ...

Trompez sa femme ou son marie n'est pas forcé illégal partout ... moralement ou d'un point de vu coutume a moins d'avoir d'avoir plusieurs maris ou femmes cela est plus gênant .
0  0 
Avatar de Fleur en plastique
Membre actif https://www.developpez.com
Le 03/02/2020 à 16:08
Je tiens à dire que je ne soutiens pas le chantage, ni l'enrichissement crapuleux sur le dos d'autrui.

Mais bon, ils l'ont bien cherché. Quand on a une femme (ou un homme), on ne la trompe pas. Si cela ne va plus dans le couple, on rompt d'abord et après on va voir ailleurs. Je ne vais donc pas plaindre les victimes, car les vraies victimes, ce sont les compagnes et compagnons de ces ordures clientes de ce genre de site.
5  6 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 03/02/2020 à 17:14
Bonjour,

Qu’en pensez-vous ?
1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
2) Chacun fait ce qu'il veut de ces fesses.
3) Forcement un site comme Ashley Madison attire la convoitise des pirates en cas de piratages ... Pas très malin de s'inscrire sur ce type de site.
4) Ceux qui ont utilisé ce site devaient le faire en connaissance de cause ... On ne va pas les plaindre de s'être inscrits.
5) Le piratage du site est vraiment une suite d'évènement tout bonnement ubuesque et la faute à la malchance qui a frappé celui ci. Cela aurait pu aussi frappé un plus petit site qui a la même fonction.
6) Ceux qui aiment remuer la merde et jouer avec le risque, fallait être plus précautionneux au lieu d'utiliser bêtement un mail sans mesurer les conséquences.
2  3