Connect with us
Bouygues

Internet

L’Équipe.fr victime d’un piratage informatique

L’Équipe a informé ses utilisateurs qu’elle avait été victime d’une faille ayant provoqué la fuite de plusieurs données personnelles. Les lecteurs sont invités à changer leur mot de passe.

Il y a

le

L'Équipe piratage

Dans un email envoyé à ses clients le 9 octobre, le média sportif L’Équipe a révélé qu’il avait été victime « d’un acte malveillant ». Néanmoins, il précise qu’aucune donnée bancaire n’a été touchée par le piratage. Par sécurité, tous les utilisateurs du site web sont invités à changer leur mot de passe et à se méfier des emails suspects. Depuis sa découverte, la faille a été corrigée par le groupe, qui a indiqué qu’une enquête permettrait de déterminer comment les pirates ont procédé.

Un fichier client de L’Équipe visé par le piratage

C’est un fichier regroupant les données des internautes qui a été piraté, ce qui signifie que plusieurs centaines de milliers de personnes ont pu être affectées par l’attaque informatique. Tous les abonnés, payants ou non, sont donc concernés. Il y a un mois à peine, L’Équipe comptabilisait plus de 175 000 abonnés, contre 145 000 au moment de la Coupe du Monde qui s’est tenue cet été.

Comme l’a expliqué une source interne au Monde, la faille informatique a été détectée la semaine dernière par l’équipe en charge de la cybersécurité du site de L’Équipe. De fait, elle a précisé : « On soupçonne une fuite de données personnelles, de type e-mail, mais pas de données bancaires, car elles ne sont pas stockées chez nous ». Les mots de passe sont stockés localement par le site d’informations, mais ils sont chiffrés, ce qui signifie que les auteurs du piratage n’ont pas pu y avoir accès.

L’Équipe ne connaît pas encore le motif du piratage, sachant qu’il serait étrange que les pirates informatiques se soient tournés vers un simple fichier client. Comme le recommande le RGPD, la CNIL a prévenu de la faille de sécurité.

4 Commentaires

4 Commentaires

  1. newsoftpclab

    11 octobre 2018 at 10 h 00 min

    Encore un qui a voulu se faire un nom?Pour être bien en securite vous avez abpremiumpc.

  2. Dodutils

    11 octobre 2018 at 10 h 08 min

    Finalités possibles de cette attaque :

    1 – Envoi d’e-mails frauduleux dont le contenu sera adapté au profil de la cible (sport/foot) afin d’avoir plus de chance de réussite.

    2 – Revente du fichier à des fins marketing.

  3. Bastien

    11 octobre 2018 at 16 h 02 min

    Merci pour cet article très clair !

  4. Robin Delbaere

    12 octobre 2018 at 15 h 57 min

    Je voudrais souligner une petite erreur technique, quand vous dites « Les mots de passe sont stockés localement par le site d’informations, mais ils sont chiffrés, ce qui signifie que les auteurs du piratage n’ont pas pu y avoir accès. » c’est inexact.
    Le chiffrage des mots de passe est réputé pour être inviolable, cependant c’est erroné, il existe plusieurs méthodes pour retrouver un mot de passe à partir de son hash, ces méthodes sont loin d’être fiable et leur acquitté varie énormément selon l’algorithme de chiffrement utilisé et des méthodes de protections additionnelles déployées.
    Pour conclure, le chiffrement reste un moyen de protection relativement sur pour nos mots de passe (à partir du moment ou le développeur utilise un algorithme récent et respecte les bonnes pratiques élémentaires de sécurité) cependant penser qu’il est inviolable est une erreur

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dernières news

Les bons plans

Les tests