Effet TV5 Monde : plusieurs sites en danger

Bild et Le Matin dans le collimateur de pirates informatiques. Pendant ce temps, le journal Français l’Express corrigeait une faille.

Quel est le point commune entre le journal Allemand Bild, le quotidien Suisse Le Matin et l’hebdomadaire Français L’Express ? L’intérêt malveillant des pirates informatiques. Dans le premier cas, celui du journal Bild, une injection SQL annoncée par un « visiteur », sur Twitter. Une injection qui donne accès à une base de données. Très certainement celle d’un partenaire du journal comme ce fût le cas, en septembre, pour le journal Le Monde. Dans le second cas, plus grave, une autre injection SQL visant la boutique du journal. Ici aussi, le pirate AmineMoodz s’est vanté de son action en diffusant des captures écrans de son passage. A noter que dans les deux cas, l’exploitation d’un outil de piratage téléchargeable sur le web. Un clic de souris et les bases de données deviennent parlantes.

Le dernier cas, celui du journal l’Express. Un protocole d’alerte de ZATAZ à la suite d’une faille de type XSS. La rédaction n’a pas de preuve sur l’exploitation de cette dernière par des personnes malveillantes. Elle permettait d’afficher un espace pirate directement dans les pages web du journal. ZATAZ a contacté le rédacteur en chef du journal et un ami journaliste local. En quelques minutes la possibilité pirate était corrigée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.