Fuite de données sensibles pour France Info

En cette période de manifestations Gilets Jaunes et autres propagandes politiques diverses et variées, diffuser par erreur des mots de passe sur les réseaux sociaux n’est pas une idée dès plus sympathique. Pour preuve avec France Info qui a diffusé l’ensemble de ses accès sur Twitter.

7h41, mardi 18 décembre, le compte officiel de France Info Plus, espace appartenant à France Info/Télévision diffuse un article sur les stocks de vaccins. « Quasiment tous les stocks de vaccins contre la grippe ont été utilisés […]« . Jusqu’ici, rien de nouveau… sauf un lien vers Google Doc. [capture écran ci-dessus].

Dans ce document, la totalité des identifiants de connexion aux réseaux sociaux et partenaires de France Info. [capture écran ci-dessus].

D’abord les accès Reuters, SIPA, PAXPPP, GettyImage, …

Puis, le mode d’emploi pour trouver des images et vidéos pour accompagner les publications.

Cerise sur le gâteau, les accès aux comptes Twitter, BackOffice, ChartBeat, Facebook, Instagram de France Info.

L’accès au Gmail de Social Media Info était aussi disponible dans le document.

Si le tweet « fuiteur » a été rapidement effacé, certains internautes avaient déjà la main sur son contenu [capture écran ci-dessus].

Le lien Google n’était d’ailleurs toujours pas bloqué au moment de l’écriture de cet article (Mise à jour : 10h, le lien est toujours actif, mais réclame dorénavant une identification).

Mettre ses œufs dans le même panier, est dangereux ! Placer ses mots de passe dans un cloud, sans même chiffrer le document est un suicide numérique programmé !

Et je ne parle même pas de la double authentification sur Google, Twitter, … inexistante !

De quoi permettre à des malveillants de refaire le coup de Tv5 Monde !

Merci @xrf22