Un groupe de pirates du nom de Linker Squad s’est vanté d’avoir piraté le site de TF1 et volé les informations de 1.9 millions de leurs clients. Pour rendre public leur méfait, ils ont contacté le site zataz.com, dédié à la lutte contre le piratage, le hacking, et à la protection des données et de la vie privée.
Et l’information est vraie…
“J’ai été contacté, voilà quelques jours, par un groupe de pirates informatiques qui signe ses actes sous le pseudonyme de Linker Squad” explique Damien Bancal, journaliste spécialisé et fondateur du site.
Damien Bancal: “Les informations que j’ai reçu des pirates, sous forme de captures écrans qu’ils ont caché sur la toile, ne laissent rien présager de bon.”
Damien Bancal: “Les bdd [bases de données] sont des mine d’or, m’expliquent les pirates dans leur message. Les données que nous détenons (…) seront sûrement revendues”.
Damien Bancal: “Parmi les informations qu’il m’a été possible de consulter, des adresses mails, des mots de passe (non chiffrés)… des données bancaires sous forme de RIB…”
Damien Bancal: “Plus inquiétant encore, certains mots de passe récupérés par les pirates ont permis à ces derniers d’accéder à des comptes mails de clients. Les clients ayant utilisé le même “précieux” pour leur compte TF1 et leur webmail. J’ai contacté plusieurs de ces adresses, l’un d’eux m’a indiqué que son mot de passe que j’ai lu dans l’une des captures écrans des pirates, était “inutilisé depuis plusieurs années”. Fait confirmant définitivement ce piratage.”
Contactée par Bancal, l’équipe informatique de TF1 a été très rapide à réagir, et la faille – qui existait donc bien – a été corrigée dans l’heure.
Par ailleurs, la direction de TF1 a affirmé que concernant “les moyens de paiement, les informations sont cryptées.”
Donnez votre avis, enrichissez le débat, participez aux commentaires, en vous abonnant ici
Puis dans un nouveau communiqué publié hier 3 janvier par zataz.com TF1 a ajouté que “à aucun moment, les données des internautes inscrits à TF1.fr et gérées par TF1 n’ont été exposées, ni piratées.”
Pourtant, les pirates indiquent avoir emporté “4 061 032 logs contenant des cartes”, et TF1 a fermé samedi, l’accès à l’abonnement Viapresse, hébergé sur le site de TF1, car d’une part ViaPresse a avoué que les RIB qu’annoncent posséder les pirates, auraient été volés à d’autres “partenaires”, ce qui laisse à penser que d’autres entreprises non identifiées ont été piratées, et d’autre part, les pirates ont annoncé sur Twitter que les mots de passe qu’ils ont volé servent aussi d’accès aux comptes utilisateurs du site de TF1.
Cerise sur le gâteau, hier matin, zataz révélait à la direction technique de TF1 l’existence d’une seconde faille, vite fermée par TF1, “ouvrant elle aussi sur une base de données”, et contenant “des données de cartes bancaires [non complètes], identités, IP, numéro de transaction, dates remontant à 2008.”
Reproduction autorisée avec la mention suivante : © Alain Leger pour Dreuz.info.
Pourquoi diable les utilisateurs du site de tf1 donneraient-ils leurs coordonnées bancaires ?