
Damien Bancal, journaliste spécialisé dans des sujets relatifs à la cybersécurité ou au cybercrime pour le compte du quotidien Zataz, dont il est le fondateur, affirme avoir été contacté par des pirates informatiques qui ont signé leurs actes sous ce pseudonyme. « Notre but est de défier les sociétés victimes de nos piratages, qu’ils se rendent compte de leurs erreurs », lui ont-ils fait savoir. L’équipe de TF1 a alors été contactée et sa réaction a été rapide, puisque la faille a été corrigée dans l’heure. La direction technique a confié par la suite que ce service est géré par un tiers, donc, a priori, seule sa responsabilité serait engagée.

capture d'écran des clients de TF1 révélée par Zataz
Pour prouver qu’ils ont réussi à extraire des données de la base de TF1, les pirates ont fait parvenir à Damien des informations sous forme de captures d’écran. « Les bdd sont une mine d’or », lui ont-ils rappelé avant de préciser que les données en leur possession « seront sûrement vendues ». De quelles données s’agit-il ? « Parmi les informations qu’il m’a été possible de consulter, des adresses mails, des mots de passe (non chiffrés). Selon les dires des “visiteurs” des données bancaires, sous forme de RIB, auraient été ponctionnées », a avancé Damien. TF1 a cependant précisé que sur les moyens de paiement, les informations sont cryptées.
Cependant, grâce aux mots de passe subtilisés, qui sont parfois les mêmes que ceux qui sont utilisés pour les comptes mails, les pirates ont affirmé avoir réussi à accéder aux boîtes personnelles de certains des abonnés. « C'est toute l'identité numérique de l'internaute qui se retrouve entre leurs mains », avance Damien à RTL. Selon lui, cela pourrait conduire à des « malversations » voire à des « usurpations d'identité ». Sur le sol français, les pirates risquent jusqu’à 5 ans de prison ferme et 350.000 € d’amende.
Source : zataz