Les courriels envoyés par Noel Biderman sont-ils réellement à la portée des internautes? Cette deuxième fuite semble légitime, mais son plus important fichier semble corrompu.
Alors que la première fuite comprenait les renseignements personnels de plus de 30 millions d’utilisateurs d’Ashley Madison dans un fichier de 10 Go, un nouveau fichier lié à la cyberintrusion perpétrée le mois dernier par The Impact Team circule depuis peu sur les serveurs BitTorrent. Cette nouvelle fuite, qui totalise 19 Go, semble authentique.
Un aperçu du contenu de la fuite en question (Image : TrustedSec).
Comme le souligne ce matin Ars Technica, elle contient une archive de 13 Go nommée «noel.biderman.mail.7z», laissant croire qu’il pourrait s’agir des courriels de Noel Biderman, PDG d’Avid Life Media, l’entreprise détenant le controversé site de rencontres extraconjugales. Toutefois, à l’heure actuelle, il est impossible de décompresser ledit fichier, qui semble corrompu.
La corruption du fichier pourrait avoir été provoquée par une erreur informatique. Il pourrait aussi s’agir d’un simple canular.
«La fuite semble contenir l’intégralité des courriels d’entreprise du PDG, le code source pour l’ensemble de leurs sites web, applications mobiles, et davantage», estime la firme de sécurité TrustedSec.
«Si ce fichier s’avère être légitime, ce qui semble être le cas, détenir le code source complet de ces sites signifie que d’autres groupes de pirates informatiques ont désormais la possibilité de trouver de nouvelles failles dans les sites d’Avid Life, et ainsi compromettre encore plus [la confidentialité de ses services].»
On ignore ce qui pourrait avoir causé la corruption du fichier contenant les courriels de Biderman. Il pourrait s’agir d’une erreur informatique (soit un problème lié au checksum qui aurait fait en sorte que le risque de corruption aurait augmenté proportionnellement selon la taille du fichier) ou d’un simple canular. Les administrateurs d’Avid Life Media n’ont pour l’instant émis aucun commentaire à ce sujet.