Le 8 juillet a été découverte une très importante fuite venant du site du Figaro : les mots de passe des membres ont pu être vus par tous, via une simple requête de Google…

Il suffit de taper « site:lefigaro.fr inurl: »figaro_commentaires_password » » pour afficher des milliers de résultats sur Google qui sont autant d’URL où vous pouvez voir le mot de passe d’un membre du site du Figaro. Cette fuite a fait le tour du web et l’information s’est répandue comme une traînée de poudre, mais cela n’a pas empêché Le Figaro de tenter de régler le problème seulement depuis hier car ils ne sont soit disant au courant que depuis cette date (disent-ils).

Bon, ils mettent du temps à réagir, soit. L’ennui, c’est qu’ils se sont pris pas mal de critiques suite à un communiqué de leur part où ils ont évoqué l’attaque d’un hacker. Bien évidemment, si les mots de passe étaient stockés chiffrés dans leurs bases de données, il n’aurait pas été possible de les récupérer en clair et de les afficher de telle sorte. C’est donc eux qui sont en cause (en tout cas celui qui a codé ce site avec ses pieds), d’où les nombreuses critiques.

Ils ont dû voir ces critiques (plus rapidement qu’ils n’ont vu qu’on parlait de leurs URLs…) car leur communiqué a été mis à jour, indiquant que la thèse du hacker avait été écartée (ah bon ?). Bref, là où on voit que des sites basiques avec pas plus d’une cinquantaine de membres ne stockent pas leurs mots de passe en clair, on a un site possédant un assez gros trafic avec pas mal de membres faire une connerie de cette ampleur… Il y a de quoi se poser des questions.

Via