Attention, violation massive pour ce site de presse français. Les données liées au piratage d’une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d’enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud.
Les violations de données et autres fuites massives sont terribles pour les sociétés qui en sont victimes mais encore plus pour les utilisateurs qui y sont présents… Le Figaro est l’un des plus gros médias français. Le fait que sa base de données aient été piratée est catastrophique pour l’ensemble des personnes qui y sont inscrites. La dite base de données piratée a été découverte sur un serveur Elasticsearch appartenant à la société française nommée Pony Telecom. Le RGPD a visiblement encore beaucoup de mal à être intégré !
Selon un article publié par les chercheurs de Safety Detectives, les données divulguées comprenaient les journaux d’API sur 3 mois site et mobile confondus (d’avril 2020 à février 2020). Dans ces journaux se trouvaient des enregistrements des utilisateurs qui s’étaient connectés pendant cette période. Les enregistrements des premiers comprenaient à la fois des identifiants de connexion et des informations personnellement identifiables, tandis que les seconds ne contenaient que des PII comprenant :
- mails
- noms complets
- adresses
- mots de passe pour les nouveaux utilisateurs, en texte clair et hachés avec md5
- pays de résidence et code postal
- adresses IP
- jetons d’accès au serveur interne
Expliquant les dangers des données exposées, les chercheurs expliquent comment les pirates ayant accès à une base de données comme Le Figaro pourraient tenter des milliards de combinaisons de mots de passe par seconde, et ce, sur différentes plates-formes simultanément. Il ne leur faudrait pas longtemps pour exploiter les données PII exposées pour accéder aux mails privés et aux comptes cloud et mettre en œuvre de nouveaux stratagèmes de fraude en conséquence.
De plus, comme observé dans l’enregistrement des données ci-dessous, les chercheurs affirment que « de nombreux indices de la fuite semblaient liés au système AGORA, très probablement utilisé comme CRM par l’entreprise » :
En outre, certaines de ces données se sont également révélées appartenir à des employés et à des journalistes du média. Cependant, ce n’était pas tout ce qui était exposé. Des journaux techniques étaient également présents, comprenant :
- logs des erreurs de requête SQL
- trafic entre différents serveurs
- protocoles de communication
- accès potentiel aux comptes d’administrateur
Cela, bien que peu utile à un cybercriminel, peut être utilisé par les attaquants pour trouver des points de vulnérabilité pour de futures attaques car ils révèlent des détails cruciaux sur le système en lui-même. En conclusion, le nombre exact d’utilisateurs compromis via ce piratage du Figaro n’a pas pu être trouvé, mais les estimations avancent le chiffre de 42 000. Pourtant, ce nombre pourrait également être plus élevé si l’on considère que la base de données en question était en fonctionnement depuis mars 2019 et aurait pu être exposée plus tôt avant la découverte par les chercheurs.
Pour l’instant, l’infraction a été signalée au Figaro et des mesures pourraient bien avoir été prises. Cela dit, l’entreprise devrait se concentrer sur la minimisation de l’impact de la violation et adopter de bonnes pratiques de sécurité à l’avenir.
Source : hackread
Les commentaires sont fermés.