Des informations sur les utilisateurs privés d’un site de rencontre LGBT+ israélien ont été divulguées en ligne par des pirates informatiques, qui menacent de publier plus de données à moins qu’ils ne reçoivent une rançon d’un million de dollars.
Le service de rencontres géolocalisé Atraf faisait partie des dizaines de sites touchés par le groupe de piratage Black Shadow vendredi soir (29 octobre) après une intrusion dans les serveurs de la société d’hébergement Internet israélienne Cyberserve.
Le lendemain, le groupe a vidé des dizaines de milliers d’enregistrements en ligne des sites qu’il a pénétrés, dont 1 000 profils d’utilisateurs d’Atraf. Les informations comprennent les noms et les emplacements des utilisateurs ainsi que le statut VIH de certains.
La situation s’est aggravée dimanche (31 octobre) lorsque Black Shadow a affirmé sur Telegram que ni les représentants du gouvernement ni Cyberserve n’avaient répondu à leurs demandes, et a menacé de divulguer le reste des informations de la base de données d’Atraf à moins qu’ils ne soient payés dans les 48 heures.
Dans une déclaration à Walla, le groupe de travail israélien sur le sida s’est dit profondément préoccupé.
« L’idée que la séropositivité d’une personne soit révélée contre son gré nous dérange énormément. Pour beaucoup, il s’agit d’informations sensibles et leur exposition même, et non par choix, est préoccupante », a déclaré le groupe.
Plusieurs utilisateurs confinés ont exprimé leur inquiétude que leur sexualité ou leur identité de genre puisse être révélée publiquement.
Une personne anonyme a dit Walla: « Depuis que j’ai entendu parler de ce cambriolage, je ne peux m’empêcher d’y penser, j’y ai des images intimes et des correspondances sexuelles qui, si elles atteignent ma famille ou mon environnement, peuvent me détruire.
“Je navigue sur le site et j’achète les billets de fête à partir de là également, et au-delà de la partie ennuyeuse du placard, ce sont aussi mes détails de crédit et des informations comme une pièce d’identité et plus encore, c’est juste effrayant.”
« Je tremble de peur », a déclaré un autre utilisateur anonyme Ynet, tel que rapporté parTemps d’Israël. « Je suis un homme gay dans le placard, j’utilise beaucoup l’application et j’y ai des photos personnelles… Je ne sais pas quoi faire ni à qui m’adresser. »
Atraf et Cyberserve ont tous deux confirmé des informations selon lesquelles il avait été piraté. Cyberserve a déclaré qu’il travaillait avec la Direction nationale de la cybersécurité d’Israël pour « mettre fin à l’incident de la meilleure façon possible ».
Black Shadow a maintenant ouvert la rançon aux membres du public en disant que « n’importe qui » pouvait payer, mais Yoram Hacohen, PDG de l’Israel Internet Association, a déclaré « en aucun cas » que leurs demandes ne soient satisfaites.
« Il n’y a aucune garantie que les informations ne seront pas divulguées après le paiement de la rançon », a-t-il déclaré. « Pire encore, une telle reddition conduira à de nouvelles attaques, en raison de ce qu’ils percevront comme un exploit.
« De plus, si des utilisateurs privés reçoivent des demandes de rançon, ils doivent immédiatement alerter la police et ne prendre aucune mesure au-delà. Ce qu’il faut faire maintenant, c’est augmenter les réglementations en matière de sécurité et de confidentialité en ligne, et apporter un soutien – physique et mental – aux personnes dont les informations ont été divulguées. »
Les personnes concernées par la fuite peuvent contacter la hotline LGBT+ de The Agudah entre 17h et 19h et entre 19h30 et 22h30, du dimanche au jeudi. Appelez simplement le 2982 ou WhatsApp au 058-620-5591.