Entre le 8 avril et le 28 avril dernier, l’accès à un serveur du site d’information du quotidien français « Figaro », non protégé, a laissé de manière totalement accessible au public 8 téraoctets de données.

Si la majorité, les fichiers contenaient aussi des données à caractère personnel telles que les noms, adresses postales et e-mail, ainsi que des mots de passe stockés en clair (sans technique de hashage), ainsi qu’avec leur empreinte MD5 – une technique de hashage désormais obsolète -.

Cette fuite de données a été découverte par l’équipe de recherche en sécurité de SafetyDetectives, menée par Anurag Sen. Ceux-ci déclarent que, même s’il est difficile de déterminer le nombre de personnes concernées par cette fuite de données, la fuite concerne à tout le moins 42.000 nouveaux utilisateurs du Figaro, ainsi que les coordonnées des journalistes et employés du quotidien français.

Le 30 avril, la groupe Figaro publiait un communiqué de presse dans lequel il considère que les données ont été rendues accessible en raison d’une migration de serveurs. Dans ce même communiqué, le groupe déclare « […] la faille a immédiatement été corrigée. Aucune fuite de données n’a, à ce stade, été constatée. ». L’entreprise déclare également qu’il s’agit d’ ‘informations parcellaires, très peu exploitables »…

Une déclaration d’incident a été communiquée à la CNIL, autorité de protection des données française.

Source : https://fr.safetydetectives.com/blog/lefigaro-leak-report-fr/