Gigantesque fuite de données personnelles chez un célèbre journal
11/05/2020Le célèbre journal Le Figaro a dû faire face à une gigantesque fuite d’informations personnelles. Une équipe de Safety Detectives (communauté mondiale de professionnels en sécurité) est parvenue à dénicher la base de données. Cette dernière contenait 8 téraoctets d’informations, ce qui correspond à 7,4 milliards de fichiers. Une fois la découverte effectuée, la société experte en cybersécurité a pris contact avec le groupe français, cela ayant pour conséquence la fermeture du serveur concerné.
Des informations personnelles comme des noms et des adresses emails à découvert
Le groupe Safety Detectives a découvert un serveur actif offrant la possibilité d’avoir facilement accès aux informations personnelles des abonnés au journal. La base de données était exposée, sans qu’aucun identifiant et/ou mot de passe ne soit nécessaire afin de la consulter. Il suffisait de saisir l’adresse IP de la base dans la barre d’adresse d’un navigateur web pour y accéder.
Les données dévoilées mettaient en avant une multitude d’informations personnelles telles que par exemple les mails, les adresses postales ou encore les adresses IP. L’enquête menée par la société Safety Detectives a aussi permis de découvrir que des données personnelles dévoilées concernaient des employés du Figaro. Dans ces renseignements, on pouvait notamment trouver des mails et même des noms. Le nombre de personnes touchées est incertain. Toutefois, la société table sur près de 42 000 individus.
Des renseignements techniques également stockés
Le groupe Safety Detectives a également affirmé que la base de données concernée stockait des données nettement plus « techniques ». Ainsi, comme écrit sur KultureGeek, on retrouve notamment des informations sur le trafic entre les serveurs, sur les bugs de requête SQL ou encore sur les différents protocoles de communication. Il y a même des renseignements par rapport aux comptes administrateurs. Toutes ces informations sont des renseignements sensibles, précieux pour les hackers dont le souhait est d’attaquer et de dégrader l’infrastructure de données de la société.
N’ayant aucune protection, cette base de données offrait donc une multitude d’informations personnelles sur les abonnés du Figaro en libre accès. Ces renseignements sont tout de même restés plusieurs mois sur Internet. Safety Detective, qui a découvert ce serveur du quotidien français, a affirmé qu’il n’y avait aucune protection via mot de passe. Ce serveur conservait une archive (« log ») de multiples interactions des lecteurs avec la plateforme du Figaro. Il s’agit d’une pratique classique pour beaucoup de sites.
Par contre, l’accès au serveur n’était pas protégé, laissant 8 téraoctets de données en libre accès comme dit sur 01.net. La grande majorité des informations étaient des données techniques (celles que nous avons vu un peu plus haut). Néanmoins, les fichiers contenaient également des informations personnelles ainsi que des mots de passe. Certains d’entre eux étaient conservés « en clair », sans aucune protection, tandis que d’autres étaient protégés par un simple hachage MD5. Il s’agit d’une protection réputée comme peu fiable et peu solide.
Pas d’informations bancaires sur les utilisateurs du Figaro dévoilées
Les informations dévoilées correspondaient aux données inscrites lors de l’inscription au site ou lors de la prise d’un abonnement. Depuis février, ce sont donc plus de 40 000 individus qui ont vu leurs informations exposées aux internautes. Néanmoins, la fuite aurait apparemment été active des mois auparavant.
Toutefois, les inscrits et les abonnés du Figaro peuvent se rassurer : il n’y a pas de données bancaires présentes sur le serveur. En outre, il n’y a pas à l’heure actuelle d’élément montrant que ces renseignements personnels ont été utilisés par des pirates. À la suite de l’enquête de Safety Detective, le serveur a été définitivement fermé. Ainsi, il n’est désormais plus accessible comme l’affirme la plateforme Notre Temps.
C’est une erreur de paramétrage qui serait à l’origine de la fuite. Elle a eu lieu pendant la migration d’un serveur. C’est cette manœuvre qui a rendu des informations accessibles pendant le mois d’Avril. Le Figaro affirme ne pas avoir vu que des données avaient été aspirées. Ainsi, l’entreprise n’a pas pu effectuer un signalement auprès de la CNIL, comme la loi l’exige. Le journal a optimisé ses systèmes de sécurité afin de garantir que ce genre d’incident n’ait pas lieu une nouvelle fois.