Journal Fuite de données personnelles par Le Figaro

Posté par  . Licence CC By‑SA.
Étiquettes :
14
30
avr.
2020

Hop, le lien : https://fr.safetydetectives.com/blog/lefigaro-leak-report-fr/

En gros, pas mal de choses ont fuité à cause d'un serveur accessible librement :

Adresses électroniques
Noms complets
Adresses postales
Les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5
Pays de résidence et code postal
Adresses IP
Jetons d’accès au serveur interne

C'est pas glop glop, surtout pour les mots de passe. Faut quand même pas déconner.

Par contre, plus curieusement, ça tape sur les hébergeurs :

La base de données exposée était hébergée par une entreprise baptisée Dedibox (appartenant à une société informatique plus grande, Online SAS), sur des serveurs appartenant à une autre société, Poney Telecom. Toutefois, la plupart des serveurs en ligne du Figaro utilisent des services d’hébergement plus connus et adoptant une approche plus axée sur la sécurité, comme Akamai. Poney Telecom a également la réputation d’avoir des pratiques douteuses et contraires à l’éthique en matière d’hébergement, et des problèmes de sécurité, et cette société est connue pour les nombreuses attaques en ligne semblant provenir de son réseau de serveurs.

De l'éthique en matière d'hébergement ? Poney Telecom, c'est Jawad ou quoi ? Je n'ai pas vraiment compris cette allusion. C'est évident que certains hébergeurs ont une réputation, et que donc ça leur a pris du temps de savoir si le serveur était bien au Figaro.

  • # Sources d'informations

    Posté par  . Évalué à 10.

    Cet article de blog raconte n'importe quoi.
    En quoi un prestataire qui loue des serveurs nus, sans prestation d'infogérance, est-il responsable de la mauvaise administration de ces serveurs ?

    Une source plus sérieuse :
    https://www.lemonde.fr/pixels/article/2020/04/30/les-donnees-personnelles-de-milliers-de-lecteurs-du-figaro-exposees-sur-un-serveur_6038227_4408996.html?utm_medium=Social&utm_source=Twitter#Echobox=1588230838

  • # J'ai du mal à comprendre la partie sur l'hébergement

    Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 30/04/20 à 13:30.

    Si je comprends bien, l'hébergement c'est sur les serveurs dédiés Dedibox de Scaleway (anciennement Online, filiale d'Iliad (Free)).
    Poney Telecom étant aussi Online/Scaleway car tous les serveurs dédiés pointent vers poneytelecom.eu…

    Donc en gros c'est juste un serveur dédié chez Scaleway comme ça pourrait l'être chez OVH…

    Ils savent de quoi ils parlent sur ce blog ?

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

    • [^] # Re: J'ai du mal à comprendre la partie sur l'hébergement

      Posté par  (site Web personnel) . Évalué à 8. Dernière modification le 30/04/20 à 13:58.

      Ils savent de quoi ils parlent sur ce blog ?

      Tu leur en demande beaucoup…
      C'est juste du dénigrement (qui pourrait leur valoir un procès).

      J'ai du mal à comprendre la partie sur l'hébergement

      Parce qu'il n'y a aucun rapport.

      • [^] # Re: J'ai du mal à comprendre la partie sur l'hébergement

        Posté par  . Évalué à 8.

        Du moment qu’on voit la pub pour Akamai…

        Je n’ai rien contre Akamai ou Online, c’est le placement d’une marque totalement HS de l’article qui me fait ticker :

        Phase de sensibilisation et création du besoin : bouh, le méchant Online, c’est pas sécurisé !
        Directement suivi de la solution : le beau Akamai, c’est sécurisé !

  • # Pas grave

    Posté par  (site Web personnel) . Évalué à 10.

    Après tout les lecteurs du Figaro, souvent fans de vidéoprotection, n'ont rien à cacher!

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Pas grave

      Posté par  . Évalué à 2.

      Tu exagères.

      En général, ils en ont après l'anonymat sur internet et surtout celui des petits "gauchistes". Maintenant qu'on pourrait savoir qui sont les petits fachos en herbe planqués derrière leur hypocrites petits pseudos, certains parmi eux vont peut-être réviser leur position.

      • [^] # Re: Pas grave

        Posté par  . Évalué à 10. Dernière modification le 30/04/20 à 22:32.

        Et c’est là qu’ils réalisèrent que 40% des mots de passe étaient "2gaulle"

  • # Fake news, c'est une sauvegarde distribué dans le clouds

    Posté par  . Évalué à 8.

    La dernière fois il avais perdu leur abonnées : https://korben.info/moitie-groupes-de-presse-francais-viendrait-de-perdre-toute-trace-de-leurs-abonnes.html

    Il tente une nouvelle approche de pérennisation des données.

  • # Poney Telecom

    Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 01/05/20 à 16:44.

    La base de données exposée était hébergée par une entreprise baptisée Dedibox (appartenant à une société informatique plus grande, Online SAS), sur des serveurs appartenant à une autre société, Poney Telecom.

    […]

    Poney Telecom, c'est Jawad ou quoi ?

    Il faut pas 5 minutes pour voir que Poney Telecom c’est juste un nom marrant pour Online/Scaleway/Free/Illiad.

    J’veux dire ils ont fait je ne sais pas combien de campagnes de com autours des Poneys ces dernières années.

    • [^] # Re: Poney Telecom

      Posté par  (site Web personnel) . Évalué à 2.

      J’veux dire ils ont fait je ne sais pas combien de campagnes de com autours des Poneys ces dernières années.

      Et même sans aller jusqu’à chercher dans les archive des campagnes de com d’Online, il suffit de cherche Poney Telecom sur un moteur de recherche. Le premier lien c’est http://as12876.net/, premier indice : les liens pointent tous vers online.net ; deuxième incide : AS12876 c’est l’AS d’Online.

    • [^] # Re: Poney Telecom

      Posté par  . Évalué à 2.

      C'était de l'humour, je pense que l'auteur le sait très bien :)

  • # La plus efficace des théories du complot c’est la bêtise

    Posté par  (site Web personnel) . Évalué à 8. Dernière modification le 07/05/20 à 00:26.

    La base de données exposée était hébergée par une entreprise baptisée Dedibox (appartenant à une société informatique plus grande, Online SAS), sur des serveurs appartenant à une autre société, Poney Telecom. Toutefois, la plupart des serveurs en ligne du Figaro utilisent des services d’hébergement plus connus et adoptant une approche plus axée sur la sécurité, comme Akamai. Poney Telecom a également la réputation d’avoir des pratiques douteuses et contraires à l’éthique en matière d’hébergement, et des problèmes de sécurité, et cette société est connue pour les nombreuses attaques en ligne semblant provenir de son réseau de serveurs.

    Ce qui est excellent dans ce monde c’est que quoi que tu fasses, tu seras toujours associé à des trucs louches. Sur des sujets plus sordides on peut même lire ça :

    Le procureur évoque « la dangerosité qui existe sur les réseaux sociaux », le darkweb, une certaine « manipulation mentale ». Il prétend ensuite que le site de Mr Maillaud est hébergé par OVH, comme le site d’Alain Soral, « grand ami de Stan Maillaud » ajoute-t-il, à l’étonnement de ce dernier. citation.

    Donc en fait si tu fais héberger tes serveurs chez Online tu seras présenté comme ayant fait le choix d’un réseau de délinquants sur Internet, et si tu fais héberger tes serveurs chez OVH tu seras présenté comme le colocataire d’Alain Soral ou de Stan Maillaud.

    Dommage pour la préférence nationale : notez qu’Online et OVH sont des sociétés françaises et qu’Akamai est une société américaine. Prenez soin de votre réputation : choisissez un hébergeur américain ! Je crois que la plus efficace des théories du complot c’est la bêtise. :-)

    ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.