Figaro.fr : fuite de mots de passe sur Google
C'est selon toute probabilité une négligence qui a entrainé ce regrettable désagrément pour les abonnés du Figaro.fr. Le site de presse généraliste a en effet autorisé Google à référencer des pages de commentaires correspondant à des sessions utilisateurs. Problème : les identifiants et mots de passe de ces comptes se sont retrouvés lisibles en clair dans ces URL indexées par le moteur. Découvert le 8 juillet, le problème ne semble pas corrigé à l'heure où nous publions cet article.
Le site a publié un message pour alerter ses lecteurs du problème. "Une faille informatique a permis de consulter en clair les mots de passe d'un petit nombre (moins d'1%) des internautes inscrits au Figaro.fr et ayant déposé récemment des commentaires", indique-t-il. "Alertées le 10 juillet au soir, les équipes techniques du Figaro.fr travaillent activement à la correction de cette faille, et enquêtent sur la piste d'une éventuelle attaque informatique."
Le Figaro.fr précise aussi que "les mots de passe des internautes présents sur les moteurs de recherche seront réinitialisés d'office". De nouveaux mots de passe devraient leur être communiqués par e-mail.