France Télévisions colmate une énorme fuite de données

il suffisait de cliquer pour tout récupérer 50
image dediée
Crédits : alphaspirit/iStock
Securité

Les fuites de données peuvent principalement avoir deux causes : des pirates informatiques comme dans le cas de Labio.fr, ou bien des brèches béantes côté serveur comme récemment à la SNCF. Le cas de France Télévisions s'inscrit clairement dans la seconde catégorie puisque de nombreux documents étaient simplement accessibles via une URL.

La semaine dernière, TV5Monde était victime d'une importante cyberattaque qui a conduit au défacement de ses comptes sur les réseaux sociaux et à un écran noir de plusieurs heures sur les onze chaines du groupe. Comme nous l'avons détaillé dans cette actualité, son origine n'est pas encore connue avec certitude pour l'instant. Mais une affaire en chasse une autre et c'est désormais au tour de France Télévisions d'être au cœur de la tourmente avec une importante fuite de données.

France Télévisions : un site beaucoup trop bavard

Le groupe de pirates Linker Squad indique avoir en leur possession des bases de données provenant de FranceTV, mais sans donner plus de détails sur le contenu de celles-ci. « Nous comptons revendre au départ et ensuite partager toutes les informations comprises dans la BDD » nous précisent-ils. Plus inquiétant, pour arriver à leur fin les pirates n'ont pas eu besoin d'user de stratagème et a fortiori d'avoir recours à une cyberattaque : une simple URL suffisait en effet pour récolter les données laissées à l'air libre.

De notre côté, nous avons également pu constater la fuite de données sur le site de France Télévisions. Via une URL de la forme « http://www.francetelevisions.fr/xxx/ » on pouvait en effet accéder à un listing complet de répertoires et de sous répertoires, alors que cela ne devait évidemment pas être le cas. Des modifications ont été apportées ces derniers jours puisqu'on obtient désormais une erreur 403 Forbidden, mais le cache de Google est encore actif et permet donc de naviguer dans une bonne partie de l'arborescence du site de France Télévisions.

Contacté par nos soins, le groupe confirme le problème. La chaine de télévision nous précise que  le listing des répertoires n'est plus accessible depuis le mois de février, une période durant laquelle des opérations de « sécurisation assez massives » ont été mises en place. Pour rappel, la France était alors la cible de nombreuses cyberattaques (voir notre 14h42 sur le sujet). Problème, le cache de Google n'a pas été mis à jour depuis des semaines et des fichiers étaient toujours accessibles.

1,2 Go de dump, 110 000 adresses emails et bien d'autres données librement accessibles

Dans l'un des répertoires, également accessible via le cache de Google, on pouvait ainsi accéder à des dizaines de dump de bases de données, dont trois de plus de 400 Mo chacun et datant de décembre 2013. Interrogé sur leur contenu, le groupe nous précise que les données ne sont pas sensibles puisqu'il s'agit d'ID (identifiant) et de chemin pour les vidéos de ses partenaires.

Plus embêtant, on trouve également des fichiers XML sur les restrictions géographiques imposées par FranceTV sur certaines de ses vidéos, des listes de comptes Facebook, Google et Twitter avec d'anciens tokens associés et même un fichier CSV avec près de 110 000 adresses emails qui était utilisé pour l'une de leurs newsletter, etc. 

FranceTVFranceTVFranceTV
Quelques exemples de données en fuite

France Télévisions corrige le tir et informera ses utilisateurs

Les dumps des bases de données ont été retirés hier matin aux alentours de 11h, mais ce n'était pas encore le cas du fichier CSV par exemple. Ce dernier était finalement inaccessible en fin de journée. De son côté, le groupe nous confirmait que toutes les données sensibles sont hors de portée depuis hier soir aux alentours de 19h. Bien évidemment, nous avons attendu que cette fuite soit intégralement colmatée avant de publier cette actualité. 

France Télévision nous précise que toutes les personnes dont l'email et/ou des données personnelles ont été laissés à l'air libre seront contactées afin d'être informées de la situation, le risque étant toujours le même : du phishing. Le groupe nous précise au passage que, sur l'échantillon qu'ils ont analysé, rien ne laisse penser qu'il y aurait des mots de passe. Aucune donnée bancaire n'est également de la partie.

La chaine de télévision nous concède qu'elle n'est « pas au bon niveau d'anticipation » dans cette histoire, mais qu'elle « a la capacité de réagir ». En effet, le problème a été corrigé dans la journée. Pour le moment, aucune demande de rançon (ou autre) ne semble par contre avoir été formulée par le groupe de pirates.

Quoi qu'il en soit, France Télévisions France déposera une plainte. Mais le groupe étant un OIV (Opérateur d'importance vitale), l'ANSSI est évidemment sur la brèche. Entre TV5Monde et France TV, l'Agence nationale de la sécurité des systèmes d'information a décidément du pain sur la planche.

France Télévision

Publiée le 15/04/2015 à 09:40
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...