Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé

mai 2020 par Dashlane

L’agence de sécurité Safety Detective a publié un rapport révélant que les données personnelles de milliers de lecteurs du Figaro sont restées accessibles sur un serveur non protégé pendant plusieurs mois. Safety Detective estime que les informations de plus de 40 000 personnes ont ainsi été exposées. Cependant, ce chiffre pourrait être plus élevé s’il s’avère que cette situation a duré plus longtemps.

À ce jour, rien ne porte à croire que des personnes malintentionnées ont accédé à ces données. Depuis la publication de ce rapport, Le Figaro a diffusé un communiqué de presse expliquant que cette situation était due à une « erreur de paramétrage » dans le cadre de laquelle un certain nombre de données ont été rendues « théoriquement accessibles du 8 au 28 avril ». Ce serveur a depuis été sécurisé.

Comment les données des lecteurs du Figaro se sont-elles retrouvées exposées sur un serveur non sécurisé ?

Safety Detective a découvert que l’accès à l’un des serveurs utilisés par Le Figaro n’était pas protégé par un mot de passe, laissant ainsi 8 téraoctets de données librement accessibles.

La plupart de ces données étaient des informations techniques. Cependant, la base de données contenait également des informations personnelles des lecteurs, telles que des :

Noms

Adresses e-mail

Adresses postales

Mots de passe

Aucune information bancaire n’était stockée sur ce serveur. Une partie de ces données était chiffrée à l’aide d’un hachage MD5, une technique couramment utilisée mais peu robuste, tandis que d’autres données étaient stockées en clair, sans protection.

Quelles actions devriez-vous mettre en œuvre suite à cette faille de sécurité ?

Bien que rien ne laisse à penser que des personnes malintentionnées aient accédé aux données stockées sur ce serveur non protégé, nous vous recommandons tout de même de prendre les mesures suivantes :

Changez le mot de passe de votre compte Le Figaro.
Si vous utilisez ce mot de passe pour d’autres comptes, changez également le mot de passe pour ces comptes.
Si vos identifiants Le Figaro sont également utilisés par vos proches, nous vous conseillons de partager votre nouveau mot de passe avec eux en toute sécurité via Dashlane.
Activez la Surveillance du dark Web avec Dashlane Premium. Cette fonctionnalité vous informera si vos informations personnelles sont retrouvées sur le dark Web.

Si vous utilisiez le mot de passe de votre compte Le Figaro sur plusieurs autres sites Web, la perspective d’avoir désormais à mémoriser un mot de passe différent pour chaque compte n’a rien de réjouissant.

Avec Dashlane, utiliser des mots de passe forts et uniques pour tous vos comptes devient un jeu d’enfant ! En plus, toutes vos données sont sécurisées grâce à notre architecture de sécurité à divulgation nulle de connaissance brevetée.

En ce moment, profitez de 3 mois d’essai gratuit de Dashlane Premium, la solution qui vous permet d’enregistrer vos identifiants et informations personnelles, de renseigner automatiquement ces informations en ligne et de les partager avec vos proches en toute sécurité.

Blogpost sur le site de Dashlane




Voir les articles précédents

    

Voir les articles suivants