France Télévisions : faille sécuritaire des fichiers utilisateurs... 1 % des données dérobées vie une simple URL (nu intégral) !

Tout comme les virus biologiques qui ne laissent aucun répit au corps humain, les virus informatiques, eux aussi, peuvent être une arme redoutable pour un site Web donné et, après l'intrusion essuyée par TV5 Monde le 8 Avril dernier, voici que c'est au tour de France Télévisions (FTV) de subir tant bien que mal une cyberattaque dont a été victime, depuis hier, son site Internet, victime d'une fuite de données de comptes utilisateurs... Un incident "mineur" maintenant digéré par le groupe Français mais qui a laissé quelques traces fâcheuses.

 

FRA-MEDIAS-TV-LOGO

 

En effet, aujourd'hui, le 15 Avril, FTV a annoncé, via un communiqué officiel sur son site, que le groupe avait constaté, depuis hier, un "accès illégitime un service annexe". Le message se veut rassurant puisqu'en interne, il aurait été constaté que "seulement" 1 % des comptes utilisateurs auraient eu leurs données piratées et que, parmis ces données, il ne pouvait y avoir aucune information sensible telles que les mots de passe ou encore les données bancaires... Bref, rien d'alarmant, à en croire le communiqué.

 

France Televisions_piratage base données

Toutefois, dans la pratique, selon NextInpact, la vérité serait un peu plus complexe : si maintenant l'ensemble de la brèche sécuritaire a été corrigée, hier, via une simple URL (http://www.francetelevisions.fr/xxx/, entre-autres), un individu malveillant voire tout simplement curieux et / ou ignorant (par pur hasard) pouvait lire toute une arborescence de fichiers via l'exploration de ses derniers, de l'ordre de 1,2 Go... A nu, donc, sans aucuns "verrous" !

 

France Televisions_piratage dump

Si la page maintenant est inactive, d'autres données, hier, pouvaient être visibles notamment de précieux dump (sorte de sauvegarde de base de données notamment utilisées, selon la récurrence, pour restaurer une ancienne version de site donnée, pour le besoin) ou encore des fichiers avec des mails utilisateurs et leurs identifiants, soit environ 110 000 comptes concernés.

 

France Televisions_piratage comptes utilisateurs

Si le groupe a affirmé qu'il contacterait les utilisateurs victimes de cette cyberattaque pour les prévenir d'un éventuel danger au niveau de leur mail (comme le phishing, avec des url et / ou des expéditeurs douteux), l'incident reste inquiétant d'autant plus qu'un certain groupe de pirate, dénommé Linker Squad, aurait dérobé des données issues du groupe mais sans pour autant en préciser la nature, le motif. Reste qu'ils ont, cependant, fait connaître leur revendication qui est, bien évidemment, la revente de ces données voire le partage public de toutes ou d'une partie de ces données.

Pour l'heure, l'incident est clos mais France Télévisions compte bien porter plainte comme indiqué dans son communiqué officiel de ce jour et va porter l'affaire devant l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information), qui est déjà sur la cyberattaque subie la semaine dernière par TV5 Monde dont l'attaque serait l’œuvre d'un groupe et non plus d'un individu et allant au-delà du simple defaçage, comme constaté récemment par le service de sécurité Français... A suivre !

 

Source : NextInpact.com