40 000 comptes clients fuites du Figaro

Le jeudi 30 avril, un rapport de Safety Detective annonce que des données clients provenant du plus vieux journal quotidien de France ont été accessibles durant plusieurs mois.

A l'origine de la défaillance, l'API utilisé permettant au site web et l'application mobile d'accéder aux bases de données.
La faille permet de consulter les journaux des trois derniers mois de la base de données. Dans ses informations on retrouve des données utilisateurs tel que :

• Adresses électroniques
• Noms complets
• Adresses postales
• Les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5
• Pays de résidence et code postal
• Adresses IP
• Jetons d’accès au serveur interne

Mais pas uniquement, aussi les protocoles utilisés, les erreurs SQL qui sont survenues etc.

L'article nous explique ensuite comment ils ont déterminé que la fuite venait bien du Figaro ainsi que les problèmes que la fuite peut engendrer, comme des tentatives de phishing ou vol de compte sur d'autre plateforme.
Je vous invite à lire le rapport de Safety Detective, rapide à lire, le lien ce trouve juste ci-dessous.

Sources:
• Article Le Monde: lemonde.fr
• Rapport de Safety Detective: safetydetectives.com