crédit photo © Pavel Ignatov - shutterstock
Selon NextInpact, France Télévisions aurait été la victime d’une importante fuite de données, résultant d’un défaut de sécurisation de son site. Il suffisait d’entrer une simple URL pour avoir accès à un listing complet de répertoires et sous-répertoires renfermant des masses de données. Parmi celles-ci, des informations relatives à la production vidéo, mais aussi des listes de comptes Facebook, Google et Twitter, ainsi qu’un fichier de 110 000 adresses mail provenant du système d’envoi de newsletter du groupe.
Ce sont les pirates d’un groupe baptisé Linker Squad qui ont décelé cette faille et se sont copieusement servis. Nos confrères de NextInpact ont pu vérifier la réalité de cette vulnérabilité. Et, même si cette dernière est désormais bouchée, certaines données restent accessibles via le cache de Google. Selon Le Soir, Linker Squad est aussi l’auteur de la seconde attaque ciblant le site du quotidien belge. Dans une interview à ce dernier, Linker Squad confirme être en possession des « bases de données des chaînes de France Télévisions. Toutes ces données personnelles seront revendues et partagées sur le web… »
France Télévisions assure que toutes les personnes dont l’e-mail ou des données personnelles ont été exposés seront contactées afin de prévenir d’éventuelles campagnes de phishing. Le groupe affirme encore que les données laissées à l’air libre ne renfermaient ni donnée bancaire, ni mot de passe. France Télévisions étant un Opérateur d’Importance Vitale (OIV), l’Anssi se trouve une nouvelle fois sur la brèche, affirme NextInpact. Et ce quelques jours après l’attaque contre un autre groupe audiovisuel, TV5 Monde (dont France Télévisions est actionnaire à hauteur de 49 %)
Un autre site spécialisé dans la sécurité, Zataz, alertait récemment sur les faiblesses de France Télévisions en la matière. Et rappelait avoir envoyé 90 protocoles d’alerte au groupe de médias, signalant des failles de sécurité.
A lire aussi :
TV5 Monde : le révélateur des failles de sécurité de nos télés
L’Anssi met son nez dans la sécurité des grandes entreprises
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…