Skip to content


Le Mercredi 19 septembre 2012 à 8:19

Le site de Midi Libre piraté : les informations clients diffusées


Abonné à l’édition pdf du quotidien , j’ai pu retrouver mon mot de passe et toutes les informations de mon compte dans les fichiers fournis par le pirate sur un site de partage de fichiers.

C’est le site zataz.com qui a révélé l’information hier en début de soirée et c’est Xavier Malafosse, collaborateur de Montpellier journal, qui nous a signalé l’info. Avec les liens vers les fichiers de la base des clients de Midi Libre, le hackeur indique : « Midilibre.fr est un quotidien du sud de la France. Les médias français, comme tous les médias vous mentent ! Désinformations, mensonges et mauvaise foi, voila comment l’information vous est donnée. De plus, certains médias français (comme midilibre.fr) ne se soucient pas de la sécurité de leur clients ! » Ce matin le kiosque de Midi Libre est inaccessible. zataz.com précise : « A noter que la rédaction du Midi Libre a été informée de la situation. Autant dire que la nuit s’annonce très chaude. » Problème : en tant que client, je n’ai, pour l’instant, pas été prévenu par Midi Libre.

Si vous êtes clients Midi Libre et si vous utilisez le même mot de passe sur d’autres sites : changez-les vite !

Ni Alain Plombat, le directeur de la publication de Midi Libre, ni Philippe Palat le directeur de la rédaction n’ont pu être joints pour l’instant.

[Mise à jour à 8h40 : j'ai contacté par téléphone le service abonnement de Midi Libre. Un message est diffusé pour dire que le kiosque est inaccessible. J'ai patienté et obtenu une opératrice qui n'en savait pas plus. Je lui ai demandé si je devais changer mon mot de passe. Réponse : non, non. Je lui ai alors transmis l'information du piratage et des mots de passe en clair pour qu'elle remonte l'information à sa hiérarchie. Si Midi Libre est bien au courant du problème et ne prévient pas ses clients, cela pourrait faire désordre.]

[Màj à 9h : Philippe Palat et Nicolas Badrignans, responsable du desk Internet, ont été alertés par zataz.com via Twitter dès 20h hier soir :

Copie d'écran du fil Twitter zataz.com le mercredi 19 septembre à 9h

]

[Màj à 11h : sur le fil Twitter @Anonymous_Mtp, il est écrit : "Ns vs communiquerons dès que possible des news sur attaque de MidiLibre par 1 pirate utilisant logo Anonymous "ON NE TOUCHE PAS AUX MEDIAS "." Puis : "Ns faisons le nécessaire afin de ns désolidariser de cette action Ô combien suicidaire pour nos combats !"]

[Màj à 11h05 : plus de précision sur la page Facebook "Anonymous Montpellier" : "Anonymous Montpellier dément formellement avoir participé au piratage d'une base de données du journal "MIDI LIBRE" hier soir, et condamne avec la plus grande fermeté ce genre d'actes, en rappelant à tous que la liberté d'expression est un des fondements du mouvement.
Nous apporterons toute notre aide afin de clarifier cette situation et que certains petits malins cessent d'utiliser notre nom afin de nous nuire.
#L'équipe Anonymous Montpellier"]

[Màj à 11h35 : voici le message qui était toujours diffusé au 04 30 00 30 34 à 11h22 :

Toujours pas de conseil aux clients. Pareil sur le site du quotidien qui a fini par communiquer sur "un acte de malveillance" à 10H36.]

[Màj à 12h15 : le message sur l'assistance téléphonique a été enfin changé et indique : "Si vos identifiants au kiosque numérique sont également utilisés pour d'autres sites, nous vous invitons par prudence à les modifier sur ces sites dès que possible." Soit environ 17h après avoir été prevenu de l'attaque par Zataz.
Écouter le message :

Et encore, comme le souligne une abonnée de Midi Libre sur Twitter : toujours pas de mail.]

[Màj à 14h05 : le mail reçu par une abonnée de Midi Libre à 12h51 (Montpellier journal n'a toujours rien reçu) :

Expéditeur: Service abonnements <abonnements@journauxdumidi.com>
Date: 19 septembre 2012 12:51:29 HAEC
Destinataire:
Objet: Accès au journal numérique momentanément indisponible
Répondre à: Service abonnements <abonnements@journauxdumidi.com>

Bonjour,

Comme vous avez pu le constater, l'accès au site pour la version numérique
de votre journal est actuellement indisponible.

Mardi soir, Le kiosque de midilibre.fr a subi un acte de piratage. Dés connaissance de cet acte de malveillance, nos services informatiques ont coupé la possibilité de connexion au kiosque. Celui-ci reste actuellement inaccessible.

Nos équipes s'emploient à combler cette faille de sécurité et fourniront à nos abonnés au kiosque de nouveaux codes d'accès dans les prochaines heures.

Devant cette situation inhabituelle, nous présentons nos excuses à nos abonnés numériques.

Bien sincèrement.

Le Service abonnement
Les Journaux du Midi

PS : Si vous utilisez le mot de passe du kiosque pour d'autres applications ou sites, nous vous conseillons de changer votre mot de passe sur ces différentes applications ou sites.]

[Màj à 14h45 : Christophe Greuet, journaliste à Midi Libre, n'a pas hésité à balancer sur les Anonymous sur son compte Twitter vers 11h30 :

Capture d'écran des tweets de @ChrisGreuet_CEO vers 14h30 le 19 septembre 2012

 ]

► Lire aussi :

La seule ressource de Montpellier journal ?
Les abonnements et les dons de ses lecteurs

Vers la page d'abonnement de Montpellier journal


Publié dans Brèves, Médias. Mots clés : , , , .

Par Jacques-Olivier Teyssier
19 septembre 2012 à 8:19

Un commentaire

Suivre les commentaires de cet article

  1. MM said
    on 19 septembre 2012

    à 13 h 26 min

    information a 2 vitesses…ou quelque chose comme ça ?!!