Un site fournissant des services de vengeances contre son ex a été victime d’une fuite de données. De nombreux détails privés sont en ligne sur les forums de hackers.

La cible parfaite. Le 13 septembre dernier, un pirate publie une base de données provenant d’un site « de revanche sur son ex » sur un célèbre site de hacker. Pour télécharger les fichiers, il suffit d’être un membre actif de plateforme ou de débourser quelques euros. Le malfaiteur offre gratuitement des extraits de messages publié sur le site hacké en gage de bonne foi.

Troy Hunt, créateur de la plateforme haveibeenpwned.com — sur laquelle on peut vérifier si on est victime d’une fuite — s’est penché sur cette base de données. Les personnes susceptibles de se retrouver dans les fichiers de « getrevengeonyourex.com » peuvent désormais se rendre sur le site de ce chercheur en cyber pour vérifier si leurs infos figurent dans les dossiers en ligne. Troy Hunt considère ce leak comme « très sensible » à causes des histoires privées qu’il contient.

La base de données est disponible sur un forum depuis le 13 septembre. // Source : Numerama
La base de données est disponible sur un forum depuis le 13 septembre. // Source : Numerama

80 000 personnes concernées

Ce piratage est d’autant plus grave qu’il ne se limite pas aux habituels noms, adresses mail, numéro de téléphone, mais contient également de nombreux détails intimes, y compris sexuels. Tout l’intérêt de ce site (déjà néfaste, à l’origine) est de commander un moyen « de vengeance » contre son ex-moitié et les administrateurs proposent de nombreux services pour y parvenir : harcèlement par SMS, coups de fils anonymes, lettres, mails sur la boite pro etc. La personne frustrée est invitée à rédiger d’elle-même le message qu’elle veut faire parvenir. Résultat, des romans entiers dignes de 50 nuances de Grey se retrouvent sur le darknet avec cette fuite de données.

Getrevengeonyourex.com n’a rien communiqué sur son site, mais les potentielles victimes sont invitées à se rendre sur haveIbeenpwned pour s’assurer qu’elles ne figurent pas dans les messages fuités. Plus de 80 000 personnes seraient concernées.