vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Communication de TF1 et ViaPresse concernant le vol de 1,9 million de...

Communication de TF1 et ViaPresse concernant le vol de 1,9 million de données clients

Comme vous le savez sans doute déjà, un espace partenaire de TF1 a été piraté début le 2 janvier 2015 par le groupe Linker Squad. Le kiosque en question était géré par ViaPresse. Les deux acteurs communiquent officiellement sur l’affaire.

Le vol de données est confirmé mais TF1 s’excuse sur le fait que ce n’est pas lui directement qui a été visé mais son partenaire. Or, il faut rappeler que faire appel à de la sous-traitance informatique n’enlève en rien la responsabilité de s’assurer des processus de sécurité mis en place globalement et des risques liés.

Voici le communiqué officiel de TF1 :

“TF1 a référencé sur son portail un partenaire commercial qui propose des abonnements presse à ses clients. Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. Hier, ce partenaire a été victime d’une attaque informatique. Il a pris en charge l’incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. À aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées ni piratées.”

Selon ViaPresse ” Des pirates informatiques ont affirmé avoir dérobé des données clients sur le site abonnement-presse.tf1.fr. Le site est entièrement géré et hébergé par la société Viapresse SA qui a immédiatement corrigé la faille technique. Les données concernées sont : l’identité du client, adresse, mail et mot de passe. Les pirates affirment détenir des RIB Les RIB détenus par les pirates appartiennent à des prestataires de Viapresse et non à des clients du kiosque presse TF1.”

En bref, TF1 ne souhaite pas être pointé du doigt dans l’affaire, et globalement, l’impact du piratage est minimisé. Reste qu’avec près de 2 millions d’identifiants dans la nature, les clients du kiosque TF1 ont tout intérêt à renforcer la sécurisation de leurs divers comptes s’ils partageaient leurs mots de passe avec d’autres services…

Pour rappel, les pirates ont pu s’introduire dans l’espace Abonnement de TF1 géré par ViaPresse par le biais de 2 failles SQL critiques permettant l’injection de commandes arbitraires (SQLi). D’autres données auraient fuitées lrs de l’attaque, mais les pirates sont restés vague, autant que les victimes : ils auraient en effet parlé de “4 061 032 logs contenant des cartes” en cours de téléchargement depuis le serveur d’un partenaire de TF1.

Pour l’instant, afin de limiter les risques (mais il semble que cela est déjà trop tard), les techniciens ont fermé l’espace faillible même après correction des 2 failles identifiées. Affaire à suivre.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.