Contactez-nous!

Par téléphone au 06.14.06.44.36 ou par mail en Cliquant Ici!

mercredi 15 avril 2015

Pflimlin n'a peut-être pas de moquette neuve mais il y en a quand même pas mal en desssous...Fuite massive, faute "anticipation" cherche réaction appropriée !!!!

L'info de ce 15 avril n'en est peut-être encore qu'au stade du confidentiel mais elle fait froid dans le dos.
 
 
"Il suffisait de cliquer pour tout récupérer" indique en sous titre le site..
           
L'info fait froid dans le dos...depuis 5 ans le montant de l'enveloppe que Pflimlin attribue chaque année au secteur numérique de Patino n'a cessé de gonfler....78M€ l'année dernière, 85M€ environ cette année....tout ça pour ça !!!! 
                   
Sans plus attendre, le blog CGC Média vous propose de découvrir l'article....et/ou de le retrouver pour y trouver (documents à l'appui) "quelques exemples de données en fuite" en cliquant ici.
 
"Les fuites de données peuvent principalement avoir deux causes : des pirates informatiques comme dans le cas de Labio.fr, ou bien des brèches béantes côté serveur comme récemment à la SNCF. Le cas de France Télévisions s'inscrit clairement dans la seconde catégorie puisque de nombreux documents étaient simplement accessibles via une URL.
La semaine dernière, TV5Monde était victime d'une importante cyberattaque qui a conduit au défacement de ses comptes sur les réseaux sociaux et à un écran noir de plusieurs heures sur les onze chaines du groupe. Comme nous l'avons détaillé dans cette actualité, son origine n'est pas encore connue avec certitude pour l'instant. Mais une affaire en chasse une autre et c'est désormais au tour de France Télévisions d'être au cœur de la tourmente avec une importante fuite de données.

France Télévisions : un site beaucoup trop bavard

Le groupe de pirates Linker Squad indique avoir en leur possession des bases de données provenant de FranceTV, mais sans donner plus de détails sur le contenu de celles-ci. « Nous comptons revendre au départ et ensuite partager toutes les informations comprises dans la BDD » nous précisent-ils. Plus inquiétant, pour arriver à leur fin les pirates n'ont pas eu besoin d'user de stratagème et a fortiori d'avoir recours à une cyberattaque : une simple URL suffisait en effet pour récolter les données laissées à l'air libre.
De notre côté, nous avons également pu constater la fuite de données sur le site de France Télévisions. Via une URL de la forme « http://www.francetelevisions.fr/xxx/ » on pouvait en effet accéder à un listing complet de répertoires et de sous répertoires, alors que cela ne devait évidemment pas être le cas. Des modifications ont été apportées ces derniers jours puisqu'on obtient désormais une erreur 403 Forbidden, mais le cache de Google est encore actif et permet donc de naviguer dans une bonne partie de l'arborescence du site de France Télévisions.
 
Contacté par nos soins, le groupe confirme le problème.
 
La chaine de télévision nous précise que  le listing des répertoires n'est plus accessible depuis le mois de février, une période durant laquelle des opérations de « sécurisation assez massives » ont été mises en place. Pour rappel, la France était alors la cible de nombreuses cyberattaques (voir notre 14h42 sur le sujet). Problème, le cache de Google n'a pas été mis à jour depuis des semaines et des fichiers étaient toujours accessibles.

1,2 Go de dump, 110.000 adresses emails et bien d'autres données librement accessibles

Dans l'un des répertoires, également accessible via le cache de Google, on pouvait ainsi accéder à des dizaines de dump de bases de données, dont trois de plus de 400 Mo chacun et datant de décembre 2013. Interrogé sur leur contenu, le groupe nous précise que les données ne sont pas sensibles puisqu'il s'agit d'ID (identifiant) et de chemin pour les vidéos de ses partenaires.
Plus embêtant, on trouve également des fichiers XML sur les restrictions géographiques imposées par FranceTV sur certaines de ses vidéos, des listes de comptes Facebook, Google et Twitter avec d'anciens tokens associés et même un fichier CSV avec près de 110.000 adresses email provenant de leur logiciel de newsletter, etc. 

France Télévisions corrige le tir et informera ses utilisateurs
 
Les dumps des bases de données ont été retirés hier matin aux alentours de 11h, mais ce n'était pas encore le cas du fichier CSV par exemple. Ce dernier était finalement inaccessible en fin de journée. De son côté, le groupe nous confirmait que toutes les données sensibles sont hors de portée depuis hier soir aux alentours de 19h. Bien évidemment, nous avons attendu que cette fuite soit intégralement colmatée avant de publier cette actualité. 
 
France Télévision nous précise que toutes les personnes dont l'email et/ou des données personnelles ont été laissés à l'air libre seront contactées afin d'être informées de la situation, le risque étant toujours le même : du phishing.
 
[Ben voyons, ndlr]
 
Le groupe nous précise au passage que, sur l'échantillon qu'ils ont analysé, rien ne laisse penser qu'il y aurait des mots de passe. Aucune donnée bancaire n'est également de la partie.
 
La chaine de télévision nous concède qu'elle n'est « pas au bon niveau d'anticipation » dans cette histoire, mais qu'elle « à la capacité de réagir ».
 
En effet, le problème a été corrigé dans la journée.
 
Pour le moment, aucune demande de rançon (ou autre) ne semble par contre avoir été formulée par le groupe de pirates. [Comme si cela devait rassurer! ndlr]
 
France Télévisions étant un OIV (Opérateur d'importance vitale), l'ANSSI est évidemment sur la brèche. Entre TV5Monde et France TV, l'Agence nationale de la sécurité des systèmes d'information a décidément du pain sur la planche."

Un peu plus tard dans l'après midi, la direction de France Télé extrêmement discrète sur le sujet publiait un communiqué de confirmation que voici:

 

Aucun commentaire: