Le quotidien français Le Figaro a dû se prémunir face à une immense fuite d’informations personnelles. En effet, au cours des dernières heures, une communauté de professionnels de la sécurité a réussi à accéder à une base de données du journal. Au total, Safety Detectives, le nom du groupe à l’origine de cette faille informatique, a mis à jour plus de 8 téraoctets de données.
Des informations personnelles découvertes dans certains jeux de données
La société de cybersécurité Safety Detectives a donc découvert toute l’ampleur du problème. Le Figaro, quotidien français, disposait, jusqu’à il y a encore quelques jours, d’une gigantesque base de données « à ciel ouvert ». En effet, les professionnels de la sécurité à l’origine de la découverte ont relevé une base de donnée de plus de 7 milliards de fichiers, accessible directement via navigateur mais surtout sans aucun mot de passe ! Dès lors, n’importe quel individu pouvait accéder à des données confidentielles simplement en saisissant l’adresse de la base…
Le réel problème derrière cette fuite, explique Safety Detectives, est que l’on retrouve des données à caractères personnelles. En effet, sur ce fichier, le groupe de White hats à l’origine de la découverte a découvert de nombreux noms, adresses IP ou encore adresse emails. Si la société à l’origine de la découverte a immédiatement pris contact avec Le Figaro pour les informer et faire fermer cette base de données, ils n’excluent pas que ces données aient déjà pu être exploitées par des personnes mal intentionnées. Au total, au regard des informations présentes sur les fichiers, Safety Detectives estime qu’au moins 42.000 sont concernées par cette faille de sécurité.
Sécurité minimale sur ce serveur du Figaro
Safety Detectives précise tout de même qu’aucune information extrêmement sensible (informations liées à des comptes bancaires) n’était disponible. Cependant, des données très sensibles telles que des mots de passe était disponibles sur cette base. La société de cybersécurité a également relevé que la plus grande partie des informations était accessible en clair. De plus, les quelques informations qui étaient stockées en langage crypté l’étaient dans un hachage MD5, réputé pour être une protection peu solide et facilement déchiffrable…
Le Figaro, qui s’est rapidement exprimé, a évoqué une erreur de paramétrage dans la base lors d’une migration de serveur. Aujourd’hui, tout semble rentré dans l’ordre et la base de données n’est, bien évidemment, plus accessible…