TENDANCES
Comparateur
- AUTO
Les données personnelles des lecteurs du Figaro en accès libre sur Internet
Le Figaro a fait une jolie gaffe. Le journal a laissé un serveur en accès libre (c’est-à-dire accessible sans mot de passe) avec pas moins de 8 To de données personnelles de ses lecteurs, ce qui représente 7,4 milliards de fichiers au total, comme l’a découvert SafetyDetectivesSafetyDetectives.
Les données visibles étaient les adresses e-mail, prénoms et noms, adresses postales, mots de passe des nouveaux utilisateurs en clair et leur empreinte MD5, pays de résidence, codes postaux, adresses IP et tokens d’accès au serveur interne. Ces données sont entrées au moment de créer un compte sur le site du Figaro et/ou de prendre un abonnement.
Outre les données personnelles, la base de données en accès libre contenait des journaux d’évènements, comme les erreurs de requête SQL, le trafic entre les différents serveurs, les protocoles de communication ou encore l’accès potentiel aux comptes administrateurs. La base de données exposée était hébergée par une entreprise baptisée Dedibox, sur des serveurs appartenant à une autre société, Poney Telecom.
Le Figaro a réagi à cette affaire. Le média explique avoir procédé le 8 avril à une migration d’un serveur où les journaux d’évènements sont présents et avoir commis une erreur au niveau du paramétrage de l’accès. Il assure toutefois qu’aucune fuite de données n’a eu lieu. Le Figaro conclut en disant qu’il regrette cet incident et a prévenu la CNIL comme le demande la loi.
[A lire] Communiqué sur la sécurité du site du Figaro @Le_Figaro pic.twitter.com/2Q0eumrlFI
— Groupe Figaro (@GroupeFigaro) April 30, 2020
Les derniers articles
Les films et séries qui arrivent sur Netflix en avril 2025
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en mars 2025...
Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers
Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par...
xAI, qui appartient à Elon Musk, rachète X (Twitter), qui appartient à Elon Musk
Elon Musk a annoncé le rapprochement de sa start-up d’intelligence artificielle, xAI, avec le réseau social X (ex-Twitter). Ce rachat,...
Bouygues Telecom arrête l’ADSL et Free prévient les nouveaux abonnés
Bouygues Telecom et Free mettent l’ADSL de côté et misent sur d’autres technologies, dont la fibre. Le premier a stoppé la...
Helldivers 2 ne fonctionne plus sur certains PC, mais un correctif arrive
Une partie des joueurs de Helldivers 2 sur PC se retrouvent dans l’impossibilité de lancer le jeu après une mise à jour...
Les bons plans live 24h/24
Jeu LEGO Worlds sur Playstation 4 (PS4)
MOULINEX Subito Grille pain 2 fentes rouge toaster Thermostat 7 position Décongetaion Rechauffage Remontrée extra haute LT260D11
MOULINEX Bouilloire SUBITO rouge 1,7L Inox Bouilloire sans fil Résistance cachée Niveau d'eau visible BY540510
Amplis hi-fi stéréo Yamaha R-N800A Noir
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
PC Portable HP 15-fc0071nf - 15,6" FHD - Ryzen 5-7520U - RAM 16Go - Stockage 512Go SSD - Windows 11 - AZERTY
Philips luminaire extérieur applique Hedgehog aluminium
Accessoires Ultra et Pro 3 - Station de Charge Double 15% plus rapide (VMA5400C) - livrable en France
Samsung Coque Bloom Fold - livrable en France
CVI629NR3 - ENCASTRABLE 59CM
FAC Chorus
Musique
Juice Watch
Utilitaires
Riffler
Musique
Nombres monstres: Mathématique
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Checkers Game ‣ Dames
Jeux
Agonizer
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Un jour en tant que lion
Drame
Blanche Neige
Action et aventure
Spider-Man : Across the Spider-Verse
Action et aventure
Fast & Furious X
Action et aventure
Renfield
Horreur
La belle de Gaza
Documentaire
Neuilly-Poissy
Indépendant
Irrésistible Alfie
Comédie
4 commentaires pour cet article :