Selon NextInpact, France Télévisions aurait été la victime d’une importante fuite de données, résultant d’un défaut de sécurisation de son site.
Il suffisait d’entrer une simple URL pour avoir accès à un listing complet de répertoires et sous-répertoires renfermant des masses de données.
Parmi celles-ci, des informations relatives à la production vidéo, mais aussi des listes de comptes Facebook, Google et Twitter, ainsi qu’un fichier de 110 000 adresses mail provenant du système d’envoi de newsletter du groupe.
Ce sont les pirates d’un groupe baptisé Linker Squad qui ont décelé cette faille et se sont copieusement servis. Nos confrères de NextInpact ont pu vérifier la réalité de cette vulnérabilité.
Et, même si cette dernière est désormais bouchée, certaines données restent accessibles via le cache de Google.
Selon Le Soir, Linker Squad est aussi l’auteur de la seconde attaque ciblant le site du quotidien belge.
Dans une interview à ce dernier, Linker Squad confirme être en possession des « bases de données des chaînes de France Télévisions. Toutes ces données personnelles seront revendues et partagées sur le web… »
France Télévisions assure que toutes les personnes dont l’e-mail ou des données personnelles ont été exposés seront contactées afin de prévenir d’éventuelles campagnes de phishing, précise Silicon.fr.
Le groupe affirme encore que les données laissées à l’air libre ne renfermaient ni donnée bancaire, ni mot de passe. France Télévisions étant un Opérateur d’Importance Vitale (OIV), l’Anssi se trouve une nouvelle fois sur la brèche, affirme NextInpact.
Et ce quelques jours après l’attaque contre un autre groupe audiovisuel, TV5 Monde (dont France Télévisions est actionnaire à hauteur de 49 %)
Un autre site spécialisé dans la sécurité, Zataz, alertait récemment sur les faiblesses de France Télévisions en la matière. Et rappelait avoir envoyé 90 protocoles d’alerte au groupe de médias, signalant des failles de sécurité.
Crédit image : Cienpies Design – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…