MàJ : pas d'attaque et la faille de sécurité a été comblée. LeFigaro.fr donne des explications techniques pour le problème qui a impacté 168 comptes. De quoi rassurer, les mots de passe ne sont pas stockés en clair en base de données ou ailleurs.

-----

L'information a commencé à être largement relayée sur Twitter via notamment le très suivi Korben. Une simple requête Google permet d'obtenir des résultats ciblés sur LeFigaro.fr. Rien de particulier au premier abord sauf qu'en y regardant de plus près dans les URLs renvoyées, on peut y trouver avec stupeur des adresses emails et mots de passe en clair.

Ces données sont celles d'internautes enregistrés sur LeFigaro.fr et qui ont posté des commentaires sur le site. De quoi leur donner quelques sueurs froides, d'autant s'ils ont pour mauvaise habitude d'avoir recours aux mêmes identifiants pour d'autres sites ou services plus sensibles.

Figaro.fr-faille D'après LeFigaro.fr, moins de 1 % des internautes inscrits sont concernés par cette faille informatique, et plus particulièrement ceux qui ont récemment publié des commentaires. Les équipes techniques sont à pied d'œuvre pour corriger la faille. Des investigations sont par ailleurs lancées au sujet d'une possible attaque informatique.

LeFigaro.fr indique avoir prévenu Google afin de supprimer les pages problématiques de son index. Pour tous les internautes directement concernés, les mots de passe seront réinitialisés d'office.

Il est néanmoins fortement conseillé à tous les membres du Figaro.fr de changer leur mot de passe, par mesure de précaution.