Pour gérer vos consentements :
Categories: Sécurité

France Télévisions égare 110 000 adresses mail

Selon NextInpact, France Télévisions aurait été la victime d’une importante fuite de données, résultant d’un défaut de sécurisation de son site. Il suffisait d’entrer une simple URL pour avoir accès à un listing complet de répertoires et sous-répertoires renfermant des masses de données. Parmi celles-ci, des informations relatives à la production vidéo, mais aussi des listes de comptes Facebook, Google et Twitter, ainsi qu’un fichier de 110 000 adresses mail provenant du système d’envoi de newsletter du groupe.

Ce sont les pirates d’un groupe baptisé Linker Squad qui ont décelé cette faille et se sont copieusement servis. Nos confrères de NextInpact ont pu vérifier la réalité de cette vulnérabilité. Et, même si cette dernière est désormais bouchée, certaines données restent accessibles via le cache de Google. Selon Le Soir, Linker Squad est aussi l’auteur de la seconde attaque ciblant le site du quotidien belge. Dans une interview à ce dernier, Linker Squad confirme être en possession des « bases de données des chaînes de France Télévisions. Toutes ces données personnelles seront revendues et partagées sur le web… »

Multirécidiviste ?

France Télévisions assure que toutes les personnes dont l’e-mail ou des données personnelles ont été exposés seront contactées afin de prévenir d’éventuelles campagnes de phishing. Le groupe affirme encore que les données laissées à l’air libre ne renfermaient ni donnée bancaire, ni mot de passe. France Télévisions étant un Opérateur d’Importance Vitale (OIV), l’Anssi se trouve une nouvelle fois sur la brèche, affirme NextInpact. Et ce quelques jours après l’attaque contre un autre groupe audiovisuel, TV5 Monde (dont France Télévisions est actionnaire à hauteur de 49 %)

Un autre site spécialisé dans la sécurité, Zataz, alertait récemment sur les faiblesses de France Télévisions en la matière. Et rappelait avoir envoyé 90 protocoles d’alerte au groupe de médias, signalant des failles de sécurité.

A lire aussi :

TV5 Monde : le révélateur des failles de sécurité de nos télés
L’Anssi met son nez dans la sécurité des grandes entreprises

Crédit photo : © Pavel Ignatov – shutterstock

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago