France Télévisions : Une importante fuite de données

0
78

Le groupe de pirates Linker Squad a indiqué avoir en leur possession des bases de données provenant de FranceTV, le dump SQL pesant au total 1.2 Go. Les fichiers étaient librement accessibles via une URL et indexés dans Google. Une brèche béante en somme…

« Nous comptons revendre au départ et ensuite partager toutes les informations comprises dans la BDD » précise le groupe Linker Squad. Le plus marquant dans cette fuite de données est que les pirates n’ont aucunement eu besoin de s’introduire dans les serveurs de France Télévisions mais simplement d’accéder via une simple URL non protégée et indexée dans Google aux différents fichiers sensibles.

Outre des listes de comptes Facebook ou Twitter, 110 000 adresses mails se retrouvent entre les mains des pirates informatiques. Le problème a été résolu rapidement par les équipes techniques du groupe en quelques heures, mais la vigilance reste de mise, surtout que le cache de Google n’a pas été mis à jour depuis plusieurs semaines, rendant accessible une partie privée de l’arborescence du site. Dans l’un des répertoires, également accessible via le cache de Google, on pouvait ainsi accéder à des dizaines de dumps de bases de données SQL, dont trois faisant de plus de 400 Mo chacun et datant de décembre 2013. Interrogé sur leur contenu, le groupe précise que ces données ne sont pas sensibles puisqu’il s’agit d’ID et de chemin pour les vidéos de ses partenaires.

Plus embêtant, on trouve également des fichiers XML sur les restrictions géographiques imposées par FranceTV sur certaines de ses vidéos, des listes de comptes Facebook, Google et Twitter avec d’anciens tokens associés et même un fichier CSV avec près de 110 000 adresses mails liées aux newsletters.

Le plus ironique dans cette affaire est que France Télévisions fait partie des opérateurs d’importance vitale (OIV), et bénéficie à ce titre d’une attention particulière de la part de l’Agence nationale de sécurité des systèmes d’information (ANSSI), chargée de prévenir les attaques informatiques contre les intérêts français…

Dans un communiqué, France Télévisions précise que le nombre de données personnelles (nom, prénom, adresse postale, email et ou téléphone, mais pas de mot de passe) copiées représentent « 1% de la base globale des fichiers utilisateurs des services du groupe audiovisuel public », et annonce son intention de porter plainte.

 

Sources : NextInpact, Telerama