Figaro.fr : mots de passe en clair via Google - MàJ

Le par Jérôme G.  |  3 commentaire(s)
Figaro.fr-faille

Une simple requête sur le moteur de recherche Google dévoile en clair les adresses emails et mots de passe d'internautes inscrits au Figaro.fr. Les équipes techniques du site sont sur le coup.

MàJ : pas d'attaque et la faille de sécurité a été comblée. LeFigaro.fr donne des explications techniques pour le problème qui a impacté 168 comptes. De quoi rassurer, les mots de passe ne sont pas stockés en clair en base de données ou ailleurs.

-----

L'information a commencé à être largement relayée sur Twitter via notamment le très suivi Korben. Une simple requête Google permet d'obtenir des résultats ciblés sur LeFigaro.fr. Rien de particulier au premier abord sauf qu'en y regardant de plus près dans les URLs renvoyées, on peut y trouver avec stupeur des adresses emails et mots de passe en clair.

Ces données sont celles d'internautes enregistrés sur LeFigaro.fr et qui ont posté des commentaires sur le site. De quoi leur donner quelques sueurs froides, d'autant s'ils ont pour mauvaise habitude d'avoir recours aux mêmes identifiants pour d'autres sites ou services plus sensibles.

Figaro.fr-failleD'après LeFigaro.fr, moins de 1 % des internautes inscrits sont concernés par cette faille informatique, et plus particulièrement ceux qui ont récemment publié des commentaires. Les équipes techniques sont à pied d'œuvre pour corriger la faille. Des investigations sont par ailleurs lancées au sujet d'une possible attaque informatique.

LeFigaro.fr indique avoir prévenu Google afin de supprimer les pages problématiques de son index. Pour tous les internautes directement concernés, les mots de passe seront réinitialisés d'office.

Il est néanmoins fortement conseillé à tous les membres du Figaro.fr de changer leur mot de passe, par mesure de précaution.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
micropastis offline Hors ligne VIP icone 11412 points
Le #986941
bien la sécurité au figaro 1% des lecteurs seraient touché par cette faille. mais c'est 1% de trop.
cyb offline Hors ligne Vétéran avatar 1144 points
Le #987001
c'est quand meme gros d'envoyer en clair le mot de passe, c'est une erreur de débutant ça!
Mozyl offline Hors ligne Vétéran icone 1020 points
Le #987091
Le Figaro a confirmé que ce n'était PAS une faille informatique ou une quelconque attaque, ils ont juste un Web dev plus qu'incompétent, qui aujourd'hui a réalisé une faute professionnelle lourde.

Le Figaro va renvoyer des nouveaux mots de passe par mail non-sécurisé à des comptes mail probablement déjà détournés. Classe.
icone Suivre les commentaires
Poster un commentaire