crédit photo © Pavel Ignatov - shutterstock
Selon NextInpact, France Télévisions aurait été la victime d’une importante fuite de données, résultant d’un défaut de sécurisation de son site. Il suffisait d’entrer une simple URL pour avoir accès à un listing complet de répertoires et sous-répertoires renfermant des masses de données. Parmi celles-ci, des informations relatives à la production vidéo, mais aussi des listes de comptes Facebook, Google et Twitter, ainsi qu’un fichier de 110 000 adresses mail provenant du système d’envoi de newsletter du groupe.
Ce sont les pirates d’un groupe baptisé Linker Squad qui ont décelé cette faille et se sont copieusement servis. Nos confrères de NextInpact ont pu vérifier la réalité de cette vulnérabilité. Et, même si cette dernière est désormais bouchée, certaines données restent accessibles via le cache de Google. Selon Le Soir, Linker Squad est aussi l’auteur de la seconde attaque ciblant le site du quotidien belge. Dans une interview à ce dernier, Linker Squad confirme être en possession des « bases de données des chaînes de France Télévisions. Toutes ces données personnelles seront revendues et partagées sur le web… »
France Télévisions assure que toutes les personnes dont l’e-mail ou des données personnelles ont été exposés seront contactées afin de prévenir d’éventuelles campagnes de phishing. Le groupe affirme encore que les données laissées à l’air libre ne renfermaient ni donnée bancaire, ni mot de passe. France Télévisions étant un Opérateur d’Importance Vitale (OIV), l’Anssi se trouve une nouvelle fois sur la brèche, affirme NextInpact. Et ce quelques jours après l’attaque contre un autre groupe audiovisuel, TV5 Monde (dont France Télévisions est actionnaire à hauteur de 49 %)
Un autre site spécialisé dans la sécurité, Zataz, alertait récemment sur les faiblesses de France Télévisions en la matière. Et rappelait avoir envoyé 90 protocoles d’alerte au groupe de médias, signalant des failles de sécurité.
A lire aussi :
TV5 Monde : le révélateur des failles de sécurité de nos télés
L’Anssi met son nez dans la sécurité des grandes entreprises
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…