/news/currentevents
Navigation

Plus de 3000 lecteurs de L’actualité piratés

Coup d'oeil sur cet article

Les données personnelles de plus de 3000 utilisateurs de l’ancien site web du magazine L’actualité ont été piratées et sont toujours disponibles sur le web depuis plus de six mois après avoir été subtilisées.

Des noms, des dates de naissance et des adresses courriel, dont plusieurs du gouvernement, ont ainsi été dévoilés anonymement sur le site web Pastebin, accessible à tous. Des mots de passe cryptés s’ajoutent aux informations dérobées, qui concernent aussi plusieurs employés de L’actualité.

La fuite remonterait au moins à avril dernier, moment où les données étaient en vente sur le « dark web », selon nos informations. Les pirates auraient tenté d’alerter la direction de L’actualité pour que des actions soient prises pour prévenir les victimes, ce qui n’a pas été fait. La liste d’informations a ensuite été publiée à nouveau à trois reprises dans les mois suivants, dont dimanche après-midi.

La direction du magazine a d’abord nié la véracité de la liste. L’équipe du Hackfest, un festival de pirates informatiques qui s’est donné pour mission de sensibiliser le public quant à la protection des données personnelles, a toutefois validé l’identité de plusieurs des 3176 victimes en les appelant directement. « Ce sont de vraies données, de vraies personnes », assure le cofondateur du Hackfest, Patrick Mathieu.

L’actualité a ensuite nuancé son propos par l’entremise de son rédacteur en chef Charles Grandmont, qui a expliqué qu’il s’agit d’une liste « périmée » d’utilisateurs de l’ancien site web, à l’époque où Rogers était propriétaire.

« C’est une liste qu’on a vue circuler il y a quelques mois, confirme M. Grandmont. Ça ne concerne pas nos activités actuelles et ce n’est pas lié à nos abonnés. » « On va continuer notre analyse de la situation, enchaîne-t-il. On a une responsabilité de s’assurer que ça ne se reproduise pas. »

Vulnérables

Malgré que la liste date d’au moins 2016, les données qui y figurent ne sont pas dénuées d’intérêt pour autant entre les mains d’individus malveillants, croit l’expert en informatique Steve Waterhouse, qui a rapporté publiquement la fuite hier.

« Le mot de passe n’est pas impossible à décoder. Le format dans lequel il est fait, il est connu », indique celui qui a notamment fait carrière au ministère de la Défense en sécurité informatique.

« Le problème, c’est que plusieurs personnes réutilisent le même mot de passe partout », corrobore Patrick Mathieu, soutenant que les informations révélées restent pour la plupart les mêmes malgré les années écoulées.