{"id":2450,"date":"2020-04-30T11:01:29","date_gmt":"2020-04-30T11:01:29","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/30\/le-figaro-a-laisse-trainer-8-to-de-donnees-en-acces-libre-sur-internet\/"},"modified":"2020-04-30T11:01:29","modified_gmt":"2020-04-30T11:01:29","slug":"le-figaro-a-laisse-trainer-8-to-de-donnees-en-acces-libre-sur-internet","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/30\/le-figaro-a-laisse-trainer-8-to-de-donnees-en-acces-libre-sur-internet\/","title":{"rendered":"Le Figaro a laiss\u00e9 tra\u00eener 8\u00a0To de donn\u00e9es en acc\u00e8s libre sur Internet"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Mauvaise journ\u00e9e pour les administrateurs syst\u00e8me du journal Le Figaro. L\u2019une de ses bases de donn\u00e9es \u00e9tait librement accessible sur Internet, comme vient de r\u00e9v\u00e9ler Le Monde. Aucun mot de passe n\u2019\u00e9tait requis, il suffisait de conna\u00eetre l\u2019adresse IP pour se plonger dans les 8\u00a0To de donn\u00e9es que contenait ce serveur h\u00e9berg\u00e9 par Online SAS, une filiale du groupe Iliad. De type Elasticsearch, cette base de donn\u00e9es a \u00e9t\u00e9 d\u00e9tect\u00e9e par les chercheurs en s\u00e9curit\u00e9 de SafetyDetectives, qui ont rapidement alert\u00e9 le journal apr\u00e8s avoir v\u00e9rifi\u00e9 qu\u2019il en \u00e9tait bien le propri\u00e9taire. Depuis, l\u2019acc\u00e8s \u00e0 ce serveur a \u00e9t\u00e9 ferm\u00e9.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Ces 8\u00a0To de donn\u00e9es contenaient des logs pour les sites du Figaro sur les trois derniers mois. Les chercheurs ayant acc\u00e9d\u00e9 \u00e0 cette base vers fin avril, les donn\u00e9es qu\u2019ils pouvaient examiner remontaient donc \u00e0 d\u00e9but f\u00e9vrier. Le principal probl\u00e8me, c\u2019est qu\u2019elles exposaient les donn\u00e9es personnelles des abonn\u00e9s qui se sont connect\u00e9s sur le site du Figaro durant cette p\u00e9riode\u00a0: noms complets, adresses \u00e9lectroniques, adresses postales, pays de r\u00e9sidence, adresses IP\u2026 Dans le cas d\u2019une nouvelle inscription, le mot de passe figurait en clair dans les logs. Dans le cas d\u2019une connexion d\u2019un abonn\u00e9 existant, on voyait passer l\u2019empreinte\u00a0MD5 de son mot de passe, ce qui n\u2019est pas beaucoup mieux. En effet, l\u2019algorithme de hachage\u00a0MD5 est d\u00e9suet et peut facilement \u00eatre cass\u00e9.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/7db\/322519e6f42339798921f1e104fce.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    SafetyDetectives<br \/>\n                                                    &#8211; Exemple de donn\u00e9es fuit\u00e9es<br \/>\n                            <\/figcaption><\/figure>\n<p>N\u2019ayant pas r\u00e9alis\u00e9 d\u2019analyse en profondeur de ces donn\u00e9es, SafetyDetectives ne peut pas \u00e9valuer le nombre total de personnes affect\u00e9es par cette fuite. Les chercheurs estiment n\u00e9anmoins que les logs contenaient les informations d\u2019au moins 42\u00a0000\u00a0nouveaux utilisateurs qui se sont inscrits entre f\u00e9vrier et avril 2020. Mais le chiffre peut \u00eatre nettement sup\u00e9rieur dans la mesure o\u00f9 cette base est en fonction depuis mars 2019.<\/p>\n<p>Bref, ce serveur en acc\u00e8s libre \u00e9tait un petit tr\u00e9sor pour n\u2019importe quel pirate qui veut \u00e9laborer des attaques sur les abonn\u00e9s du Figaro. Avec les identifiants, il pouvait tenter d\u2019acc\u00e9der \u00e0 d\u2019autres comptes en ligne comme la messagerie ou les r\u00e9seaux sociaux. Quant aux donn\u00e9es personnelles, elles pouvaient servir \u00e0 cr\u00e9er des sc\u00e9narios de phishing. \u00c0 l\u2019heure actuelle, le Figaro ne s\u2019est pas encore exprim\u00e9 sur le sujet.<\/p>\n<p><strong>Source\u00a0<\/strong>: <a href=\"https:\/\/fr.safetydetectives.com\/blog\/lefigaro-leak-report-fr\/\" target=\"_blank\" rel=\"noopener noreferrer\">SafetyDetectives<\/a>, <a href=\"https:\/\/www.lemonde.fr\/pixels\/article\/2020\/04\/30\/les-donnees-personnelles-de-milliers-de-lecteurs-du-figaro-exposees-sur-un-serveur_6038227_4408996.html\" target=\"_blank\" rel=\"noopener noreferrer\">Le Monde<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/le-figaro-a-laisse-trainer-8to-de-donnees-en-acces-libre-sur-internet-1904719.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Mauvaise journ\u00e9e pour les administrateurs syst\u00e8me du journal Le Figaro. L\u2019une de ses bases de donn\u00e9es \u00e9tait librement accessible &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/04\/30\/le-figaro-a-laisse-trainer-8-to-de-donnees-en-acces-libre-sur-internet\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Le Figaro a laiss\u00e9 tra\u00eener 8\u00a0To de donn\u00e9es en acc\u00e8s libre sur Internet<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2451,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2450","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2450"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2450"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2451"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2450"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}