Hop, le lien : https://fr.safetydetectives.com/blog/lefigaro-leak-report-fr/
En gros, pas mal de choses ont fuité à cause d'un serveur accessible librement :
Adresses électroniques
Noms complets
Adresses postales
Les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5
Pays de résidence et code postal
Adresses IP
Jetons d’accès au serveur interne
C'est pas glop glop, surtout pour les mots de passe. Faut quand même pas déconner.
Par contre, plus curieusement, ça tape sur les hébergeurs :
La base de données exposée était hébergée par une entreprise baptisée Dedibox (appartenant à une société informatique plus grande, Online SAS), sur des serveurs appartenant à une autre société, Poney Telecom. Toutefois, la plupart des serveurs en ligne du Figaro utilisent des services d’hébergement plus connus et adoptant une approche plus axée sur la sécurité, comme Akamai. Poney Telecom a également la réputation d’avoir des pratiques douteuses et contraires à l’éthique en matière d’hébergement, et des problèmes de sécurité, et cette société est connue pour les nombreuses attaques en ligne semblant provenir de son réseau de serveurs.
De l'éthique en matière d'hébergement ? Poney Telecom, c'est Jawad ou quoi ? Je n'ai pas vraiment compris cette allusion. C'est évident que certains hébergeurs ont une réputation, et que donc ça leur a pris du temps de savoir si le serveur était bien au Figaro.
# Commentaire supprimé
Posté par Anonyme . Évalué à 10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Sources d'informations
Posté par sebas . Évalué à 10.
Le même lien, mais débarrassé de ton empreinte twitter
https://www.lemonde.fr/pixels/article/2020/04/30/les-donnees-personnelles-de-milliers-de-lecteurs-du-figaro-exposees-sur-un-serveur_6038227_4408996.html
;-)
[^] # Re: Sources d'informations
Posté par Glandos . Évalué à 7.
Ah oui, moi j'ai mis le lien vers la source citée par Le Monde, au début de l'article. Mais effectivement, des fois, c'est mieux de rajouter un journaliste entre les deux. Pas tout le temps, mais dans ce cas là, ça valait le coup.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Sources d'informations
Posté par Elfir3 . Évalué à 2. Dernière modification le 30 avril 2020 à 14:20.
Pas sur qu'elle soit beaucoup plus sérieuse quand elle se base sur ce même site pour justifier son article….
# J'ai du mal à comprendre la partie sur l'hébergement
Posté par Olivier Esver (site web personnel) . Évalué à 10. Dernière modification le 30 avril 2020 à 13:30.
Si je comprends bien, l'hébergement c'est sur les serveurs dédiés Dedibox de Scaleway (anciennement Online, filiale d'Iliad (Free)).
Poney Telecom étant aussi Online/Scaleway car tous les serveurs dédiés pointent vers poneytelecom.eu…
Donc en gros c'est juste un serveur dédié chez Scaleway comme ça pourrait l'être chez OVH…
Ils savent de quoi ils parlent sur ce blog ?
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: J'ai du mal à comprendre la partie sur l'hébergement
Posté par Zenitram (site web personnel) . Évalué à 8. Dernière modification le 30 avril 2020 à 13:58.
Tu leur en demande beaucoup…
C'est juste du dénigrement (qui pourrait leur valoir un procès).
Parce qu'il n'y a aucun rapport.
[^] # Re: J'ai du mal à comprendre la partie sur l'hébergement
Posté par SRL . Évalué à 8.
Du moment qu’on voit la pub pour Akamai…
Je n’ai rien contre Akamai ou Online, c’est le placement d’une marque totalement HS de l’article qui me fait ticker :
Phase de sensibilisation et création du besoin : bouh, le méchant Online, c’est pas sécurisé !
Directement suivi de la solution : le beau Akamai, c’est sécurisé !
# Pas grave
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Après tout les lecteurs du Figaro, souvent fans de vidéoprotection, n'ont rien à cacher!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Pas grave
Posté par El Titi . Évalué à 2.
Tu exagères.
En général, ils en ont après l'anonymat sur internet et surtout celui des petits "gauchistes". Maintenant qu'on pourrait savoir qui sont les petits fachos en herbe planqués derrière leur hypocrites petits pseudos, certains parmi eux vont peut-être réviser leur position.
[^] # Re: Pas grave
Posté par bepolymathe . Évalué à 10. Dernière modification le 30 avril 2020 à 22:32.
Et c’est là qu’ils réalisèrent que 40% des mots de passe étaient "2gaulle"
# Fake news, c'est une sauvegarde distribué dans le clouds
Posté par ben51 . Évalué à 8.
La dernière fois il avais perdu leur abonnées : https://korben.info/moitie-groupes-de-presse-francais-viendrait-de-perdre-toute-trace-de-leurs-abonnes.html
Il tente une nouvelle approche de pérennisation des données.
[^] # Re: Fake news, c'est une sauvegarde distribué dans le clouds
Posté par saltimbanque (site web personnel) . Évalué à 4.
ils pérenisent plus les données que leur nombre d'abonnés!
[^] # Re: Fake news, c'est une sauvegarde distribué dans le clouds
Posté par gregR ☯ (site web personnel) . Évalué à 5. Dernière modification le 01 mai 2020 à 12:39.
http://gregr.fr
# Poney Telecom
Posté par Anonyme . Évalué à 2. Dernière modification le 01 mai 2020 à 16:44.
Il faut pas 5 minutes pour voir que Poney Telecom c’est juste un nom marrant pour Online/Scaleway/Free/Illiad.
J’veux dire ils ont fait je ne sais pas combien de campagnes de com autours des Poneys ces dernières années.
[^] # Re: Poney Telecom
Posté par Anonyme . Évalué à 2.
Et même sans aller jusqu’à chercher dans les archive des campagnes de com d’Online, il suffit de cherche Poney Telecom sur un moteur de recherche. Le premier lien c’est http://as12876.net/, premier indice : les liens pointent tous vers
online.net
; deuxième incide : AS12876 c’est l’AS d’Online.[^] # Re: Poney Telecom
Posté par Storm . Évalué à 2.
C'était de l'humour, je pense que l'auteur le sait très bien :)
[^] # Re: Poney Telecom
Posté par Anonyme . Évalué à 3.
Je visais l’auteur du post original, pas l’auteur du journal.
[^] # Re: Poney Telecom
Posté par Storm . Évalué à 1.
Ah je te présente mes excuses alors, j'avais mal interprété ton premier message !
# La plus efficace des théories du complot c’est la bêtise
Posté par Thomas Debesse (site web personnel) . Évalué à 8. Dernière modification le 07 mai 2020 à 00:26.
Ce qui est excellent dans ce monde c’est que quoi que tu fasses, tu seras toujours associé à des trucs louches. Sur des sujets plus sordides on peut même lire ça :
Donc en fait si tu fais héberger tes serveurs chez Online tu seras présenté comme ayant fait le choix d’un réseau de délinquants sur Internet, et si tu fais héberger tes serveurs chez OVH tu seras présenté comme le colocataire d’Alain Soral ou de Stan Maillaud.
Dommage pour la préférence nationale : notez qu’Online et OVH sont des sociétés françaises et qu’Akamai est une société américaine. Prenez soin de votre réputation : choisissez un hébergeur américain ! Je crois que la plus efficace des théories du complot c’est la bêtise. :-)
ce commentaire est sous licence cc by 4 et précédentes
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.