Fuites de données : visages sauvegardés pour le site du magicien Eric Antoine

Posted On 24 Jan 2017

Tag: bernard, eric antoine, Internet of Things, visage

Les fuites de données peuvent prendre bien des visages à l’image de celle du site du magicien Eric Antoine.

Les fuites de données sont pavées de bonnes intentions. Du moins en ce qui concerne le cas que je vais vous présenter. Cette nouvelle fuite de données n’est pas des plus grave mais démontre qu’il faut faire attention à ce que l’on diffuse sur la toile. L’excellent magicien/acteur/comique Eric Antoine propose, depuis 2014, de s’afficher à ses côtés via son site Internet.

L’idée, brancher sa webcam et se photographier pour être placé dans la cagoules de « Bernard », un personnage imaginaire et dingue présent dans le spectacle Magic Delirum. J’ai voulu tester la chose avec mes enfants, et j’avoue que grand fan de cet artiste, j’ai voulu tester la chose avec ma propre tête.

Seulement, abracadabra ! Les visages qui ne devraient pas apparaitre, sauf les yeux et la bouche sous la cagoule, sont accessibles, sauvegardés dans le site même du magicien. Gênant, d’autant que la majorité des gens se sont pris en photo chez eux, dans leur domicile. J’ai pu aussi repérer des enfants. Autant dire que pour certains visages, un coup de Google Image ou autre outil de reconnaissance facial et il devient facile de retrouver l’identité de la personne ne demandant pas autant d’attention.

Je vous laisse imaginer les arnaques possibles une fois ces quelques détails emmagasinés.

Bonjour @eric_antoine ! Un troisième courriel a été communiqué à vos équipes via @damien_bancal. #merci @zataz #cybersécurité #fic2017

— Protocole_ZATAZ (@Protocole_ZATAZ) January 23, 2017

L’administrateur du site a été alerté en novembre et décembre 2016. Un troisième courriel a été envoyé ce 23 janvier. Cette fois, j’ai mis dans la boucle la CNIL histoire de faire accélérer le mouvement. En espérant que le webmaster sortira sa petite baguette magique pour corriger et faire disparaitre les 3 310 visages de spectateurs, dont votre serviteur, accessibles dans le site et via le cache de Google qui s’est empressé de tout collecter !

Mise à jour : 24/01/2017 – Des internautes m’ont fait par que des pirates, dès le mois d’Août 2015, avaient infiltré le site en lui injectant des données malveillantes, comme une page « deface » ou encore des backdoors. A ce jour, la production de l’artiste n’a rien corrigé, rien effacé ! Je confirme les fichiers pirates !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Fuite corrigée pour un espace web de la SNCF

3 Comments

Anthony 24/01/2017 at 10:49 Reply

Certains ont essayés aussi d’envoyer des fichiers HTML à la place de photo : XXXXX [url retiré pour des questions de sécurité]

🙂
rageboy 24/01/2017 at 11:11 Reply

#fic2017 sérieusement ?
Pingback: ZATAZ Abracadabra et ta photo apparaîtra - ZATAZ