Comme vous le savez sans doute déjà, un espace partenaire de TF1 a été piraté début le 2 janvier 2015 par le groupe Linker Squad. Le kiosque en question était géré par ViaPresse. Les deux acteurs communiquent officiellement sur l’affaire.
Le vol de données est confirmé mais TF1 s’excuse sur le fait que ce n’est pas lui directement qui a été visé mais son partenaire. Or, il faut rappeler que faire appel à de la sous-traitance informatique n’enlève en rien la responsabilité de s’assurer des processus de sécurité mis en place globalement et des risques liés.
Voici le communiqué officiel de TF1 :
“TF1 a référencé sur son portail un partenaire commercial qui propose des abonnements presse à ses clients. Le site proposant ces abonnements, bien que référencé sous l’URL de tf1.fr est placé sous le contrôle exclusif de ce partenaire et ce indépendamment de la gestion du site tf1.fr par les équipes de TF1. Hier, ce partenaire a été victime d’une attaque informatique. Il a pris en charge l’incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. À aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées ni piratées.”
Selon ViaPresse ” Des pirates informatiques ont affirmé avoir dérobé des données clients sur le site abonnement-presse.tf1.fr. Le site est entièrement géré et hébergé par la société Viapresse SA qui a immédiatement corrigé la faille technique. Les données concernées sont : l’identité du client, adresse, mail et mot de passe. Les pirates affirment détenir des RIB Les RIB détenus par les pirates appartiennent à des prestataires de Viapresse et non à des clients du kiosque presse TF1.”
En bref, TF1 ne souhaite pas être pointé du doigt dans l’affaire, et globalement, l’impact du piratage est minimisé. Reste qu’avec près de 2 millions d’identifiants dans la nature, les clients du kiosque TF1 ont tout intérêt à renforcer la sécurisation de leurs divers comptes s’ils partageaient leurs mots de passe avec d’autres services…
Pour rappel, les pirates ont pu s’introduire dans l’espace Abonnement de TF1 géré par ViaPresse par le biais de 2 failles SQL critiques permettant l’injection de commandes arbitraires (SQLi). D’autres données auraient fuitées lrs de l’attaque, mais les pirates sont restés vague, autant que les victimes : ils auraient en effet parlé de “4 061 032 logs contenant des cartes” en cours de téléchargement depuis le serveur d’un partenaire de TF1.
Pour l’instant, afin de limiter les risques (mais il semble que cela est déjà trop tard), les techniciens ont fermé l’espace faillible même après correction des 2 failles identifiées. Affaire à suivre.