Ces derniers temps, les cyberattaques se multiplient : opérateurs téléphoniques, sites d’e-commerce, plateformes de streaming… personne n’est à l’abri. Parmi les nombreux cas de piratage, on retrouve la plateforme de distribution de chaînes de télévision Molotov.
Molotov victime d’une fuite massive de données : quels risques pour vous ?
Par Aghiles Slamani
Publié le 14/11/2024 à 12:30
La liste des victimes d'attaques malveillantes ne cesse de s'allonger. En octobre dernier, Free a été ébranlé par une fuite de données de grande envergure, plongeant les utilisateurs de l'opérateur dans la panique. Aujourd'hui, les abonnés de Molotov subissent le même sort en recevant un mail les avertissant que certaines données personnelles sont tombées entre les mains des hackers.
Une fuite de 10.8 millions d'adresses mail
Selon le compte X du pirate éthique SaxX, la plateforme Molotov a envoyé un mail à ses abonnés, leur confirmant avoir été victime d'un piratage. « Molotov a été victime d'une intrusion dans ses systèmes d'information : des tiers non autorisés ont pu accéder à certaines informations personnelles, principalement des données de contact et d'identification », a-t-elle indiqué, tout en précisant qu'aucune donnée bancaire ni mot de passe n'a été compromise.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | MolotovTv a prévenu ses abonnés d'une intrusion dans ses systèmes d'information... exposant leurs données
Dans un mail envoyé à ses abonnés, la plateforme de distribution de chaînes tv, MolotovTv informe ses abonnés que certaines de leurs données… pic.twitter.com/Bm3n9bwOmY
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 13, 2024
L'incident semblerait remonter au mois d'octobre, rapporte Le Figaro. La même source ajoute que « les adresses mails de 10,8 millions de clients, mais également les noms, prénoms et dates de naissance des utilisateurs qui avaient renseigné ces informations, dont Motolov n'a pas précisé le nombre ».
Les données dérobées pourraient être utilisées par les hackers dans des opérations de phishing ou même pour des usurpations d'identité. Molotov rassure néanmoins ses clients en affirmant avoir « pris des mesures immédiates pour sécuriser les données affectées ». Avant d'ajouter : « Nous prenons ce type d'incidents très au sérieux et avons mis en place des contrôles supplémentaires et une surveillance accrue de nos systèmes d'information afin de renforcer encore notre sécurité informatique ».
Les causes de l'incident demeurent inconnues
L'auteur de cette attaque reste inconnu, et la plateforme n'a pas divulgué d'informations sur les origines de l'incident. Mais, Molotov indique avoir signalé cette attaque à la Commission Nationale de l'Informatique et des Libertés (CNIL). Elle ne prévoit pas d'impact majeur, mais conseille à ses abonnés de faire preuve de vigilance face à d'éventuels emails suspects ou non sollicités (hameçonnage, spam).
Les utilisateurs de Molotov peuvent se rendre sur le site cybermalveillance.gouv.fr, qui propose un guide des bonnes pratiques en cas de fuite ou de violation de données personnelles. Le site recommande de changer immédiatement le mot de passe sur la plateforme concernée, ainsi que sur d'autres comptes où il aurait pu être utilisé.
Les clients de Molotov sont également encouragés à demander que leurs données personnelles divulguées « ne soient plus référencées par les moteurs de recherche lorsqu’elles y apparaissent ». Pour cela, ils doivent se tourner vers la CNIL afin de connaître la démarche à suivre.
Il convient en fin de noter qu'en cas d'utilisation frauduleuse de leurs données, les abonnés sont invités à conserver toutes les preuves et à déposer plainte auprès des autorités compétentes.