Actualités

Le Figaro : 8 To de données fuitées “ainsi que les empreintes MD5 des mots de passe” !

Journal et webzine d’actualités françaises et internationales, Le Figaro n’échappe malheureusement pas à l’actuelle vague de fuite de données massive qui frappe actuellement sur le Web : pas moins de 8 To de données auraient ainsi été aspirées et, en théorie, depuis Mars 2019.

 

 

Comme relaté par safetydetectives au 30 Avril, mails, noms, adresses postales, mots de passe (en clair et assortis de leur empreinte MD5…!), codes postaux, pays de résidence, adresses IP ou encore jetons d’accès (token) pour s’authentifier (accès serveur) ont ainsi pu être subtilisé, probablement pour une revente éventuelle sur le dark Web et / ou, en finalité, pour alimenter des campagnes malveillantes de type phishing, entre-autres.

Le larcin serait estimé à “au moins 42 000 nouveaux utilisateurs” pour la période comprise entre Février et Avril de cette année. Cela concernerait les usagers-inscrits du site mais, aussi, les employés qui passent par le site pour de multiples tâches. Concernant le dernier point, des informations sensibles en interne ont pu, là aussi, être aspirées : erreurs-requête(s) SQL, trafic des serveurs, protocoles de communication voire les accès-administrateurs.

Le Figaro héberge sa base de données au sein de Dedibox (Online SAS) ; le nom de Poney Telecom est notifié au sein du billet sécuritaire, côté serveurs (ElasticSearch). Additionné au protocole MD5, jugé bancal sécuritairement, l’ensemble donnait un cocktail explosif avec, comme toujours, les données-utilisateurs largement malmenées là où, finalement, une actualisation des protocoles sécuritaires (à commencer par les mots de passe à ne plus mettre en clair…) auraient peut-être pu juguler cette fuite de données… A réfléchir !

 

Source : Safety Detectives – 30 Avril 2020 – Le Figaro : fuite de données de 8 To de la base de données (mots de passe en clair et empreinte MD5).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020