piratage

Piratage de la plate-forme d’annonces immobilières immo.ladepeche.fr

Un an après son piratage, la plate-forme d’annonces immobilières du journal La Dépêche alerte ses utilisateurs de possibilités de phishing et autres arnaques.

Le journal La Dépêche vient d’informer certains de ses lecteurs d’un problème informatique pouvant les impacter. Un piratage avait visé son espace d’annonces immobilières immo.ladepeche.fr le 13 décembre 2017. ZATAZ vous en parlait, il y a pile un an, alors que la base de données avaient été diffusées sur plusieurs espaces web semi privés.

« Nous avions immédiatement informé la section Cyber du Ministère de l’intérieur et porté plainte. » Des mesures d’urgence pour corriger la faille de sécurité avait été prises. « Nous précisons que ce site faisait l’objet d’une maintenance et d’un suivi antiattaque, et qu’à ce jour, il n’existe plus. » Un suivi anti attaque ?

Il faut savoir que plusieurs espaces du site de La Dépêche avait été visés par un pirate informatique. Ce dernier avait d’ailleurs affiché un message particulier aux informaticiens du journal : « […] Nous on vous nique, l’admin t un paresseux branleur. ton site ma fallu pas plus de 10 minutes pour le fume comme mon join d’herbe trou du cul […] ».

Des données exploitables par d’autres pirates

Le journal indique qu’il n’avait, à ce jour, aucune information sur les conséquences de cette action de malveillance, « mais de récentes vérifications complémentaires nous conduisent à penser qu’il y a un risque que vos données puissent être utilisées pour des opérations de phishing« . Bref, le RGPD est passé par là et l’entreprise est contrainte de communiquer. Il faut dire aussi, comme expliqué plus haut, le pirate (il signait via plusieurs pseudos, NDR), en plus de son « message » sur le site de La Dépêche avait diffusé la base de données sur deux espaces web. Je vous en parlais au mois d’août 2017 !

Les données concernées, selon La Dépêche, sont les suivantes : adresse mail / pseudo / mot de passe/ nom / prénom / adresse postale. Je peux confirmer que la base de données piratées est toujours accessible dans le deep web. On y croise les informations suivantes : mot de passe, nom, pays, ville, mail, prénom, crédit, adresse, téléphone, code postal, dernier login et une série d’informations que je ne citerai pas ici.

Changez vos mots de passe

« En conséquence, indique La Dépêche, nous vous invitons à la plus grande vigilance.« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.