Nous joindre par : 0899274448*
Les fuites de données

Fuites de données : visages sauvegardés pour le site du magicien Eric Antoine

Les fuites de données peuvent prendre bien des visages à l’image de celle du site du magicien Eric Antoine.

Les fuites de données sont pavées de bonnes intentions. Du moins en ce qui concerne le cas que je vais vous présenter. Cette nouvelle fuite de données n’est pas des plus grave mais démontre qu’il faut faire attention à ce que l’on diffuse sur la toile. L’excellent magicien/acteur/comique Eric Antoine propose, depuis 2014, de s’afficher à ses côtés via son site Internet.

L’idée, brancher sa webcam et se photographier pour être placé dans la cagoules de « Bernard », un personnage imaginaire et dingue présent dans le spectacle Magic Delirum. J’ai voulu tester la chose avec mes enfants, et j’avoue que grand fan de cet artiste, j’ai voulu tester la chose avec ma propre tête.

Seulement, abracadabra ! Les visages qui ne devraient pas apparaitre, sauf les yeux et la bouche sous la cagoule, sont accessibles, sauvegardés dans le site même du magicien. Gênant, d’autant que la majorité des gens se sont pris en photo chez eux, dans leur domicile. J’ai pu aussi repérer des enfants. Autant dire que pour certains visages, un coup de Google Image ou autre outil de reconnaissance facial et il devient facile de retrouver l’identité de la personne ne demandant pas autant d’attention.

Je vous laisse imaginer les arnaques possibles une fois ces quelques détails emmagasinés.

L’administrateur du site a été alerté en novembre et décembre 2016. Un troisième courriel a été envoyé ce 23 janvier. Cette fois, j’ai mis dans la boucle la CNIL histoire de faire accélérer le mouvement. En espérant que le webmaster sortira sa petite baguette magique pour corriger et faire disparaitre les 3 310 visages de spectateurs, dont votre serviteur, accessibles dans le site et via le cache de Google qui s’est empressé de tout collecter !

Mise à jour : 24/01/2017 – Des internautes m’ont fait par que des pirates, dès le mois d’Août 2015, avaient infiltré le site en lui injectant des données malveillantes, comme une page « deface » ou encore des backdoors. A ce jour, la production de l’artiste n’a rien corrigé, rien effacé ! Je confirme les fichiers pirates !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Anthony Reply

    Certains ont essayés aussi d’envoyer des fichiers HTML à la place de photo : XXXXX [url retiré pour des questions de sécurité]

    🙂

  2. rageboy Reply

    #fic2017 sérieusement ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.