D'après des informations receuillies par ZATAZ.COM un espace du site Internet de la Ville de Paris visité par deux hackers algériens. Dans la nuit de dimanche à lundi, la rédaction de ZATAZ.COM a été contactée par deux internautes qui s'affichent sous les pseudonymes de Soka et The UnKnØwN. Les deux internautes, qui semblent être originaire d'Afrique du Nord, ont découvert une faille sur le site Internet de la Mairie de Paris. ZATAZ.COM n'indiquera pas la vulnérabilité. Cette derniére est en cours de correction.

Les deux internautes ont souhaité passer par le protocole d'alerte de ZATAZ.COM afin de faire corriger la chose. A premiére vue, cette faille ne date pas d'hier. Elle donne accès à l'intégralité des informations contenues dans la base de données de Paris.fr. D'après les captures écrans reçues à la rédaction de ZATAZ.COM, les fouineurs ont pu avoir accès à des tables, de la base de données, comme "blogs" ; "stationnement" ; "passjeunes" ; "stage" ; "Paris Plage" ; "Paris à la seconde" ; "Nuit blanche" ou encore un serveur de production.  "Il y a, indique à ZATAZ.COM les deux bidouilleurs algériens, dans le serveur 58.599 membres avec nom, prénom, adresse email, N° Téléphone et les mots de passe. Ils sont chiffrés en MD5". Pour rappel, un mot de passe faible chiffré en MD5 ne resiste pas longtemps à l'assaut d'un pirate.

La Ville de Paris a été alertée via le courriel communiqué par ZATAZ.COM au CERT A et à l'ANSSI.

Mise à jour : La Ville de Paris a contacté ZATAZ.COM afin de corriger la fuite. L'espace fautif, la page dédiée au plan numérique de la Capitale (plan.paris.fr) a été fermé. Correction en cours.

Mise à jour II : La ville de Paris a diffusé un message confirmant que les informations renseignées par les visiteurs, via Paris Connect, ont pu être "consultées et altérées". Par précaution, il est demandé de réinitialiser son mot de passe. Une action à titre préventif. A noter que les mots de passe sont dorénavant chiffrés en SHA-1. Les personnes concernées par les fuites ont été informées ; la CNIL a été contactée, comme le demande la loi, ce lundi soir. A noter que l'équipe informatique de la Mairie de Paris a contacté, plusieurs fois, la rédaction de ZATAZ.COM pour nous tenir au courant des avancées des correctifs.