Selon NextInpact, France Télévisions aurait été la victime d’une importante fuite de données, résultant d’un défaut de sécurisation de son site.
Il suffisait d’entrer une simple URL pour avoir accès à un listing complet de répertoires et sous-répertoires renfermant des masses de données.
Parmi celles-ci, des informations relatives à la production vidéo, mais aussi des listes de comptes Facebook, Google et Twitter, ainsi qu’un fichier de 110 000 adresses mail provenant du système d’envoi de newsletter du groupe.
Ce sont les pirates d’un groupe baptisé Linker Squad qui ont décelé cette faille et se sont copieusement servis. Nos confrères de NextInpact ont pu vérifier la réalité de cette vulnérabilité.
Et, même si cette dernière est désormais bouchée, certaines données restent accessibles via le cache de Google.
Selon Le Soir, Linker Squad est aussi l’auteur de la seconde attaque ciblant le site du quotidien belge.
Dans une interview à ce dernier, Linker Squad confirme être en possession des « bases de données des chaînes de France Télévisions. Toutes ces données personnelles seront revendues et partagées sur le web… »
France Télévisions assure que toutes les personnes dont l’e-mail ou des données personnelles ont été exposés seront contactées afin de prévenir d’éventuelles campagnes de phishing, précise Silicon.fr.
Le groupe affirme encore que les données laissées à l’air libre ne renfermaient ni donnée bancaire, ni mot de passe. France Télévisions étant un Opérateur d’Importance Vitale (OIV), l’Anssi se trouve une nouvelle fois sur la brèche, affirme NextInpact.
Et ce quelques jours après l’attaque contre un autre groupe audiovisuel, TV5 Monde (dont France Télévisions est actionnaire à hauteur de 49 %)
Un autre site spécialisé dans la sécurité, Zataz, alertait récemment sur les faiblesses de France Télévisions en la matière. Et rappelait avoir envoyé 90 protocoles d’alerte au groupe de médias, signalant des failles de sécurité.
Crédit image : Cienpies Design – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…