Début janvier, le site de TF1 a été la cible d’une attaque informatique menée par un groupe de hackers se faisant appeler Linker Squad. Un peu moins de deux millions de comptes d’internautes avaient été piratés avec autant de données personnelles dérobées.
Les pirates ont exploité une faille
La nouvelle est révélée par un journaliste spécialisé : TF1.fr a été la cible d’une cyberattaque. 1,9 million de comptes d’internautes ont été piratés et les données personnelles qu’ils contenaient ont été dérobées par les pirates. Identité, adresse postale, adresse de messagerie ainsi que mot de passe des clients sont tombés entre les mains des hackers. Il n’a cependant fallu que peu de temps pour connaître les auteurs de l’attaque puisque le groupe se faisant appeler Linker Squad a revendiqué le piratage. Les pirates ont exploité une faille présente sur le kiosque en ligne pour accéder aux informations des comptes. D’après les premières informations recueillies auprès deTF1, seuls les utilisateurs du service Viapresse du site ont cependant été concernés par l’attaque.
Si le problème a été rapidement corrigé par les responsables, de nombreuses données sensibles ont été perdues. Il semblerait même que les mots de passe enregistrés sur le serveur n’étaient pas chiffrés. Les pirates ont donc tout simplement utilisé ces données avec les adresses e-mail exfiltrées pour avoir accès à d’autres informations. Pour TF1, il n’y a aucun doute quant à la responsabilité de Viapresse dans l’exfiltration des données d’internautes. C’est lui qui est chargé de gérer et protéger ces informations. Les spécialistes pensent en revanche que la responsabilité de l’incident revient à TF1 puisque le service était proposé sur son site. Des mesures ont dans tous les cas été prises.
TF1 doit surveiller les données transitant sur son domaine
Il est vrai que les abonnements proposés sur le site de TF1 sont gérés par un partenaire et que la chaîne n’est pas directement responsable de la protection des données d’internautes. En tant que plateforme utilisée par le service, TF1.fr a toutefois une part de responsabilité dans l’incident. Le site aurait dû surveiller l’ensemble des activités sur son réseau : échanges de données, demandes d’information, abonnements, etc. Il aurait de cette manière pu découvrir les mots de passe non cryptés stockés sur son serveur et aurait pu exiger leur chiffrement. Pour les utilisateurs du service Viapresse, il est ainsi important de changer de mot de passe et surveiller les activités sur les comptes de messagerie et comptes bancaires.
C’est d’autant plus important que les pirates vont assurément revendre les données en leur possession. Certaines personnes pourraient alors les utiliser pour usurper l’identité des internautes ou avoir accès à d’autres informations plus sensibles. Entre TF1 et son partenaire, le règlement du différend se fera dans le cadre du secret des affaires. On n’en saura vraisemblablement pas plus, mis à part que la chaîne décline toute responsabilité dans cette affaire. Le site Zataz a de son côté annoncé la découverte d’une nouvelle faille dans un autre communiqué. Bien que celle-ci ait également déjà été corrigée, elle serait cette fois-ci directement liée au site.
