Piratage et fuite de données pour L’Equipe.fr

2
122

Principal portail sportif en ligne français, Lequipe.fr a été victime d’un piratage et demande à ses membres de rapidement changer leur mot de passe. Les données privées de l’ensemble des membres inscrits sur le site sont dans la e-nature…

S’il confirme avoir été victime d’une cyberattaque le 9 juillet 2014, le quotidien sportif ne donne en revanche aucun détail sur la nature et l’ampleur de celle-ci. Nous ne savons donc pas si les mots de passe étaient stockés en clair ou non, ni combien de membres sont concernés.

« Nous avons récemment découvert que notre réseau informatique avait été la cible d’une cyberattaque se traduisant par un accès non autorisé à une partie de la base de données de nos membres. Dès que nous avons été informés du problème, nous avons appliqué les correctifs nécessaires et pris toutes les mesures afin de protéger vos données. 

Vos données bancaires ne sont pas concernées par cette attaque, mais cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant : nom, prénom, pseudo et mot de passe. Afin de vous permettre de toujours bénéficier d’une expérience fiable et sécurisée, nous vous invitons à modifier votre mot de passe par mesure de sécurité. […] Si vous utilisez un mot de passe identique sur d’autres sites, nous vous conseillons également de modifier votre mot de passe sur ces sites.  »

Toujours est-il que le site a rapidement réagi, en envoyant un mail (l’expéditeur : abonumerique@lequipe.fr) aux personnes concernées. Le voici ci-dessous :

mail-lequipe

Pour l’instant, L’Équipe ne commente pas publiquement sur cette affaire. Il refuse d’en dire plus, si ce n’est qu’une brèche de son site a été utilisée pour l’attaque.

Comme conseil, nous pouvons vous pousser à utiliser un gestionnaire de mots de passe. Il en existe plusieurs sur le marché comme Dashlane, 1Password ou encore Lastpass. Il regroupe tous les mots de passe de l’utilisateur dans un endroit protégé. Les pirates ne peuvent pas y accéder. Un mot de passe maitre est requis pour accéder au déchiffrement.

Les données personnelles volées quand à elles, pourraient être utilisées pour des attaques par phishing ciblées… prudence.

Les commentaires sont fermés.