Les fuites de données

Fuites de données : visages sauvegardés pour le site du magicien Eric Antoine

Les fuites de données peuvent prendre bien des visages à l’image de celle du site du magicien Eric Antoine.

Les fuites de données sont pavées de bonnes intentions. Du moins en ce qui concerne le cas que je vais vous présenter. Cette nouvelle fuite de données n’est pas des plus grave mais démontre qu’il faut faire attention à ce que l’on diffuse sur la toile. L’excellent magicien/acteur/comique Eric Antoine propose, depuis 2014, de s’afficher à ses côtés via son site Internet.

L’idée, brancher sa webcam et se photographier pour être placé dans la cagoules de « Bernard », un personnage imaginaire et dingue présent dans le spectacle Magic Delirum. J’ai voulu tester la chose avec mes enfants, et j’avoue que grand fan de cet artiste, j’ai voulu tester la chose avec ma propre tête.

Seulement, abracadabra ! Les visages qui ne devraient pas apparaitre, sauf les yeux et la bouche sous la cagoule, sont accessibles, sauvegardés dans le site même du magicien. Gênant, d’autant que la majorité des gens se sont pris en photo chez eux, dans leur domicile. J’ai pu aussi repérer des enfants. Autant dire que pour certains visages, un coup de Google Image ou autre outil de reconnaissance facial et il devient facile de retrouver l’identité de la personne ne demandant pas autant d’attention.

Je vous laisse imaginer les arnaques possibles une fois ces quelques détails emmagasinés.

L’administrateur du site a été alerté en novembre et décembre 2016. Un troisième courriel a été envoyé ce 23 janvier. Cette fois, j’ai mis dans la boucle la CNIL histoire de faire accélérer le mouvement. En espérant que le webmaster sortira sa petite baguette magique pour corriger et faire disparaitre les 3 310 visages de spectateurs, dont votre serviteur, accessibles dans le site et via le cache de Google qui s’est empressé de tout collecter !

Mise à jour : 24/01/2017 – Des internautes m’ont fait par que des pirates, dès le mois d’Août 2015, avaient infiltré le site en lui injectant des données malveillantes, comme une page « deface » ou encore des backdoors. A ce jour, la production de l’artiste n’a rien corrigé, rien effacé ! Je confirme les fichiers pirates !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Anthony Reply

    Certains ont essayés aussi d’envoyer des fichiers HTML à la place de photo : XXXXX [url retiré pour des questions de sécurité]

    🙂

  2. rageboy Reply

    #fic2017 sérieusement ?

  3. Pingback: ZATAZ Abracadabra et ta photo apparaîtra - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.