Figaro.fr : mots de passe en clair via Google - MàJ

Le par  |  3 commentaire(s)
Figaro.fr-faille

Une simple requête sur le moteur de recherche Google dévoile en clair les adresses emails et mots de passe d'internautes inscrits au Figaro.fr. Les équipes techniques du site sont sur le coup.

MàJ : pas d'attaque et la faille de sécurité a été comblée. LeFigaro.fr donne des explications techniques pour le problème qui a impacté 168 comptes. De quoi rassurer, les mots de passe ne sont pas stockés en clair en base de données ou ailleurs.

-----

L'information a commencé à être largement relayée sur Twitter via notamment le très suivi Korben. Une simple requête Google permet d'obtenir des résultats ciblés sur LeFigaro.fr. Rien de particulier au premier abord sauf qu'en y regardant de plus près dans les URLs renvoyées, on peut y trouver avec stupeur des adresses emails et mots de passe en clair.

Ces données sont celles d'internautes enregistrés sur LeFigaro.fr et qui ont posté des commentaires sur le site. De quoi leur donner quelques sueurs froides, d'autant s'ils ont pour mauvaise habitude d'avoir recours aux mêmes identifiants pour d'autres sites ou services plus sensibles.

Figaro.fr-failleD'après LeFigaro.fr, moins de 1 % des internautes inscrits sont concernés par cette faille informatique, et plus particulièrement ceux qui ont récemment publié des commentaires. Les équipes techniques sont à pied d'œuvre pour corriger la faille. Des investigations sont par ailleurs lancées au sujet d'une possible attaque informatique.

LeFigaro.fr indique avoir prévenu Google afin de supprimer les pages problématiques de son index. Pour tous les internautes directement concernés, les mots de passe seront réinitialisés d'office.

Il est néanmoins fortement conseillé à tous les membres du Figaro.fr de changer leur mot de passe, par mesure de précaution.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #986941
bien la sécurité au figaro 1% des lecteurs seraient touché par cette faille. mais c'est 1% de trop.
Le #987001
c'est quand meme gros d'envoyer en clair le mot de passe, c'est une erreur de débutant ça!
Le #987091
Le Figaro a confirmé que ce n'était PAS une faille informatique ou une quelconque attaque, ils ont juste un Web dev plus qu'incompétent, qui aujourd'hui a réalisé une faute professionnelle lourde.

Le Figaro va renvoyer des nouveaux mots de passe par mail non-sécurisé à des comptes mail probablement déjà détournés. Classe.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]