TENDANCES
Comparateur
- AUTO
Les données personnelles des lecteurs du Figaro en accès libre sur Internet
Le Figaro a fait une jolie gaffe. Le journal a laissé un serveur en accès libre (c’est-à-dire accessible sans mot de passe) avec pas moins de 8 To de données personnelles de ses lecteurs, ce qui représente 7,4 milliards de fichiers au total, comme l’a découvert SafetyDetectivesSafetyDetectives.
Les données visibles étaient les adresses e-mail, prénoms et noms, adresses postales, mots de passe des nouveaux utilisateurs en clair et leur empreinte MD5, pays de résidence, codes postaux, adresses IP et tokens d’accès au serveur interne. Ces données sont entrées au moment de créer un compte sur le site du Figaro et/ou de prendre un abonnement.
Outre les données personnelles, la base de données en accès libre contenait des journaux d’évènements, comme les erreurs de requête SQL, le trafic entre les différents serveurs, les protocoles de communication ou encore l’accès potentiel aux comptes administrateurs. La base de données exposée était hébergée par une entreprise baptisée Dedibox, sur des serveurs appartenant à une autre société, Poney Telecom.
Le Figaro a réagi à cette affaire. Le média explique avoir procédé le 8 avril à une migration d’un serveur où les journaux d’évènements sont présents et avoir commis une erreur au niveau du paramétrage de l’accès. Il assure toutefois qu’aucune fuite de données n’a eu lieu. Le Figaro conclut en disant qu’il regrette cet incident et a prévenu la CNIL comme le demande la loi.
[A lire] Communiqué sur la sécurité du site du Figaro @Le_Figaro pic.twitter.com/2Q0eumrlFI
— Groupe Figaro (@GroupeFigaro) April 30, 2020
Les derniers articles
Deezer se met à signaler les musiques générées par IA
Deezer a annoncé le lancement du premier système d’étiquetage pour signaler les albums contenant des musiques...
TikTok et réseaux sociaux : la ministre du Numérique défend une vérification de l’âge au niveau européen
Lors de son audition devant la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les...
Microsoft bloque Google Chrome sur Windows avec son contrôle parental
Depuis le début du mois, la fonctionnalité Microsoft Family Safety, utilisée par les parents et les écoles pour...
WhatsApp attendra 2026 pour afficher des publicités en Europe
WhatsApp a récemment annoncé l’arrivée de publicités pour la fonction Statut au niveau de l’onglet «...
SFR RED lance un forfait 5G avec 300 Go à moins de 10 €
SFR RED a décidé de frapper fort avant les vacances en proposant un forfait 5G qui embarque 300 Go pour Internet et qui coûte moins de...
Les bons plans live 24h/24
Sony XLR-K3M Kit Adaptateur avec boîte XLR et Microphone directionnel pour ILCE-7RM4 - livrable en France
Plaque gaz Smeg PGF32G INOX - livrable en France
Krups Nescafé Dolce Gusto Machine à café capsules, Pression 15 bars, Cafetière dosettes, Multi-boissons froides ou chaudes, Intuitive, Compact, Mode éco, Piccolo XS Rouge KP1A3510
Xiaomi MI Robot Vacuum-MOP P (Black)
Something to Remember
Sony Carte mémoire Sony 256GB SF-G Series Tough
Razer DeathStalker V2 Pro Tenkeyless - Clavier optique de jeu sans fil à profil (commutateurs linéaires rouges, sans fil HyperSpeed, rouleau multifonction et bouton multimédia) FR | Noir
Microsoft Surface Laptop Go 2 (Windows 11, écran tactile 12,4", Intel Core i5, 8 Go RAM, 256 Go SSD, clavier AZERTY français) - Vert Sauge - L'ordinateur portable Surface le plus léger
ACER Ecran PC 34 pouces CB342CKCsmiiphuzx (21:9, 3440x1440 ,IPS USB-C, UM.CB2EE.C01) - livrable en France
Electrolux E4WMSTPN1 équipement de nettoyage à ultrasons Blanc
Vostok — Editeur de Stories
Photo et vidéo
Radar de pluie - Cartes météo
Météo
AudioLayer
Musique
Botanicula
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Emilia Pérez
Drame
Les dents de la mer: La revanche
Horreur
Les dents de la mer 3
Drame
Les Dents De La Mer 2Ème Partie
Horreur
Les Dents de la mer
Horreur
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
4 commentaires pour cet article :