Fuite de 8 To (dont des données personnelles) au Figaro : « une erreur a été commise dans le paramétrage »Crédits : Yuri_Arcurs/iStock

Le pot aux roses a été découvert par SafetyDetectives.  Les informations se trouvaient sur un serveur Elasticsearch avec « plus de 8 To de données, soit environ 7,4 milliards de fichiers ».

L’équipe de chercheurs explique que « la base de données du Figaro contenait des journaux API pour ses sites Internet classique et mobile, datant des trois derniers mois ». Elle ajoute que cela comprend notamment « les données des utilisateurs ayant créé un compte d’abonnement sur le site Internet du Figaro entre février et avril 2020, ainsi que les données  des utilisateurs préexistants s’étant connectés à leurs comptes pendant cette période ».

Pire encore : « Dans le cas des nouveaux utilisateurs, les entrées incluaient les identifiants (mot de passe inclus) et des données personnelles. Pour les utilisateurs préexistants, les mots de passe sont restés secrets, mais leurs données personnelles ont également été exposées ».

Emails, noms, prénoms, adresses, IP et jeton d’accès se trouvaient ainsi dans le lot, mais aussi « les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5 ». « Du fait de la structure de ces données, le nombre exact de personnes concernées est incertain », explique SafetyDetectives.

Le Figaro s’est fendu d’un communiqué de presse. La société explique que l’origine de cette fuite vient d’une opération de maintenance avec la migration d’un serveur de logs le 8 avril : « une erreur a été commise dans le paramétrage de la sécurisation des accès [au serveur]. Celle-ci a rendu certaines données théoriquement accessibles du 8 au 28 avril 2020 ».

« Il s’agit d'informations parcellaires, très peu exploitables. Une fois identifiée, la faille a été immédiatement corrigée. Aucune fuite de données n’a, à ce stade, été constatée », ajoutent nos confrères. Une déclaration à la CNIL, rendue obligatoire par le RGPD, était en cours le 30 avril.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !