Dans un email envoyé à ses clients le 9 octobre, le média sportif L’Équipe a révélé qu’il avait été victime « d’un acte malveillant ». Néanmoins, il précise qu’aucune donnée bancaire n’a été touchée par le piratage. Par sécurité, tous les utilisateurs du site web sont invités à changer leur mot de passe et à se méfier des emails suspects. Depuis sa découverte, la faille a été corrigée par le groupe, qui a indiqué qu’une enquête permettrait de déterminer comment les pirates ont procédé.
Un fichier client de L’Équipe visé par le piratage
C’est un fichier regroupant les données des internautes qui a été piraté, ce qui signifie que plusieurs centaines de milliers de personnes ont pu être affectées par l’attaque informatique. Tous les abonnés, payants ou non, sont donc concernés. Il y a un mois à peine, L’Équipe comptabilisait plus de 175 000 abonnés, contre 145 000 au moment de la Coupe du Monde qui s’est tenue cet été.
Comme l’a expliqué une source interne au Monde, la faille informatique a été détectée la semaine dernière par l’équipe en charge de la cybersécurité du site de L’Équipe. De fait, elle a précisé : « On soupçonne une fuite de données personnelles, de type e-mail, mais pas de données bancaires, car elles ne sont pas stockées chez nous ». Les mots de passe sont stockés localement par le site d’informations, mais ils sont chiffrés, ce qui signifie que les auteurs du piratage n’ont pas pu y avoir accès.
L’Équipe ne connaît pas encore le motif du piratage, sachant qu’il serait étrange que les pirates informatiques se soient tournés vers un simple fichier client. Comme le recommande le RGPD, la CNIL a prévenu de la faille de sécurité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Encore un qui a voulu se faire un nom?Pour être bien en securite vous avez abpremiumpc.
Finalités possibles de cette attaque :
1 – Envoi d’e-mails frauduleux dont le contenu sera adapté au profil de la cible (sport/foot) afin d’avoir plus de chance de réussite.
2 – Revente du fichier à des fins marketing.
Merci pour cet article très clair !
Je voudrais souligner une petite erreur technique, quand vous dites “Les mots de passe sont stockés localement par le site d’informations, mais ils sont chiffrés, ce qui signifie que les auteurs du piratage n’ont pas pu y avoir accès.” c’est inexact.
Le chiffrage des mots de passe est réputé pour être inviolable, cependant c’est erroné, il existe plusieurs méthodes pour retrouver un mot de passe à partir de son hash, ces méthodes sont loin d’être fiable et leur acquitté varie énormément selon l’algorithme de chiffrement utilisé et des méthodes de protections additionnelles déployées.
Pour conclure, le chiffrement reste un moyen de protection relativement sur pour nos mots de passe (à partir du moment ou le développeur utilise un algorithme récent et respecte les bonnes pratiques élémentaires de sécurité) cependant penser qu’il est inviolable est une erreur