Le site Internet de TF1 a récemment été la cible de pirates informatiques. 1,9 million de données personnelles auraient été exfiltrés via le piratage de l’espace Abonnements presse.
Le groupe Linker Squad revendique les attaques
Le nombre de cyberattaques connaît actuellement une hausse impressionnante. Après de nombreuses banques puis Sony il y a quelques semaines, c’est au tour de TF1 de voir son site attaqué. Le site Zataz.com qui révèle l’information annonce le vol des adresses mail, mots de passe et coordonnées bancaires de 1,9 million de personnes. Un groupe se faisant appeler Linker Squad a revendiqué l’attaque en contactant le journaliste Damien Bancal. Ce dernier aurait été joint par les pirates moins d’une heure après l’attaque réalisée sur l’espace Abonnements presse. D’après les informations obtenues, cette partie du site est gérée par un sous-traitant. La faille ayant permis l’exfiltration des données a néanmoins été rapidement corrigée par la direction technique de TF1.
Bien qu’elle ait permis le vol de nombreuses données personnelles, la cyberattaque ne serait ni l’œuvre d’espions, ni celle de professionnels. C’est du moins ce que pense le journaliste Damien Bancal. Selon lui, il s’agirait d’un groupe de jeunes ayant fait des recherches sur le piratage des bases de données et qui souhaite tout simplement se faire connaître d’une manière ou d’une autre.Ce serait d’ailleurs pourquoi ils ont directement contacté le journaliste avec preuve à l’appui pour confirmer l’attaque du site Internet de TF1. Sur les captures d’écran fournies par Linker Squad, on peut voir des adresses mail et leur mot de passe non chiffré. Il semble également que les pirates aient réussi à obtenir des coordonnées bancaires.
Inciter les professionnels à renforcer la sécurité de leur site
Le groupe Linker Squad a révélé que leur objectif n’était pas de nuire. Il voulait tout simplement démontrer aux entreprises et professionnels à quel point leur site était vulnérable. Il souhaitait ainsi les inciter à renforcer la sécurité de leur site. Loin de se satisfaire de ces justifications, Damian Bancal pense toutefois que l’objectif de la cyberattaque est non seulement à chercher du côté du besoin de reconnaissance, mais également de celui du besoin financier.Il serait tout à fait possible que les pirates revendent les informations en leur possession au marché noir. D’autres pirates peuvent d’ailleurs être intéressés par les adresses mails et coordonnées bancaires.
Si l’attaque du site Internet de TF1 s’est produite il y a une dizaine de jours, d’autres attaques ont déjà été revendiquées par le groupe Linker Squad. Deux sites auraient déjà été la cible de piratage, mais leur nom ne sera pas révélé tant que les failles de sécurité n’auront pas été corrigées.Ces nouvelles attaques démontrent dans tous les cas le risque réel auquel s’exposent de nombreux professionnels. C’est d’autant plus vrai que la sécurité informatique à 100 % n’existe pas et qu’une simple erreur suffit à créer des failles susceptibles d’être exploitées par les pirates. Les sites comportant plusieurs pages seraient plus exposés que les autres, car le risque de voir une faille apparaître ne ferait que croître.
