Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Une erreur a été commise dans le paramétrage de la sécurisation des accès du serveur », explique le Figaro à propos d'une fuite de 8 To de données
Dont celles d'abonnés et de journalistes

Le , par Patrick Ruiz

15PARTAGES

11  0 
Le Groupe Figaro n’a pas attendu longtemps pour faire une sortie afin d’apporter la lumière sur la fuite de données récemment révélée par SafetyDetectives. Dans un communiqué de presse paru le même jour que le rapport de la firme de sécurité, il explique que :

« Dans le cadre d’une opération de maintenance, il a été procédé à la migration d’un serveur de logs (journaux d’événements permettant de monitorer en temps réel l’activité d’un site). Cette migration s’est terminée le 8 avril.

Lors de l’installation de ce nouveau serveur, une erreur a été commise dans la sécurisation des accès à celui-ci. Celle-ci a rendu certaines données théoriquement accessibles du 8 au 28 avril 2020. Il s’agit d’informations parcellaires, très peu exploitables.

Une fois identifiée, la faille a été immédiatement corrigée. Aucune fuite de données n’a, à ce stade, été constatée.

Conformément à la réglementation, une déclaration de l’incident est en cours auprès de la CNIL.

Le Figaro, qui accorde une importance toute particulière à la protection des données relatives à la navigation de ses lecteurs, regrette cet incident. Des process de sécurité supplémentaires sont mis en place afin de s’assurer que ce type d’incident ne se produise plus. »

Sur certains aspects, c’est une communication positionnée aux antipodes de ce que la publication de la firme de sécurité SafetyDetectives souligne. En effet, là où le Figaro affirme « qu’aucune fuite de données n’a, à ce stade, été constatée », il y a quand même que SafetyDetectives a eu accès aux contenus, ce qui ouvre la porte à la même possibilité pour d’autres tiers. En sus, le rapport de la firme de sécurité fait état de ce qu’au sein du lot de données susceptibles d’être aux mains de pirates informatiques on retrouve : les adresses électroniques des abonnés ; leurs noms complets ; leurs adresses postales ; les mots de passe des nouveaux utilisateurs (au moins 42 000 entre février et avril 2020) et leurs empreintes MD5 ; les pays de résidence et les codes postaux ; les adresses IP ; les jetons d’accès au serveur interne.

Bref, tout ce qu’il faut à des tiers malveillants pour « usurper l’identité des possesseurs desdites données et mener différentes formes de fraude en leur nom. » Pourtant, le communiqué du Figaro parle d’informations parcellaires, très peu exploitables là où on peut bien se rendre compte que les mots de passe étaient stockés en clair dans la base de données.


Ce sont des développements qui rappellent avec emphase la sensibilité des contenus mis sur des plateformes en ligne. En effet, la possibilité pour des autorités étrangères ou des tiers malveillants d’entrer en possession de ces derniers fait peur quand on sait que les journalistes concernés pourraient être des lanceurs d’alerte. Pourtant, il s’agit de cas récurrents avec des bases de données hébergées sur des serveurs Elasticsearch. Les cas du constructeur automobile Honda et d’Adobe Creative Cloud (pour ne citer que ceux-là) l’illustrent à souhait.

Source : Groupe Figaro

Et vous ?

Que pensez-vous du communiqué du Figaro ?
Qu’est-ce qui explique cette recrudescence de fuites de données hébergées sur des serveurs Elasticsearch ?

Voir aussi :

Les données personnelles de 7,5 millions d'utilisateurs d'Adobe Creative cloud exposées, via une base de données Elasticsearch non sécurisée
Un pirate a supprimé les données et défacé plus de 10 000 serveurs Elasticsearch exposés sur la toile sans MdP, selon Vinny Troia, ces attaques auraient été commises par le groupe The Dark Overlord
108*millions de paris de clients de casinos en ligne exposés via une instance Elasticsearch mal configurée, y compris les détails des utilisateurs
Un serveur du département des valeurs mobilières de l'Oklahoma permettait à quiconque, de télécharger des données gouvernementales confidentielles

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 04/05/2020 à 19:07
Que va en penser la CNIL rapport au RGPD.
4  0 
Avatar de cd090580
Membre actif https://www.developpez.com
Le 04/05/2020 à 22:57
Ils écrivent les logins et les mots de passes dans les logs ??????
3  0 
Avatar de tanaka59
Membre émérite https://www.developpez.com
Le 05/05/2020 à 19:36
Bonsoir

Que va en penser la CNIL rapport au RGPD.
J'espère une extrême sévérité. Plus forte que Darty par exemple. C'est à la famille Dassault de passer à la caisse.

Citation Envoyé par cd090580 Voir le message
Ils écrivent les logins et les mots de passes dans les logs ??????
Plus rien ne me choque ... Des boites ou je suis déjà passé écrivaient des mdp en clair dans des BDD mysql ou oracle ... en open bar sur le réseau interne de boite . Avec le rgpd la politique a changé et l'arrache ... pour "mise en conformité"
0  0