Le forum officiel de l’Olympique Lyonnais piraté pour «venger» l’attaque de Dimitri Payet


Le site de discussions des supporters lyonnais a été victime d’une cyberattaque le lendemain du jet de bouteille sur le Marseillais. Plus de 30.000 dossiers d’utilisateurs ont été volés.

Le 21 novembre dernier, un supporter lyonnais lance une bouteille sur le joueur Dimitri Payet en plein match. Cette attaque filmée en direct a été sanctionnée par la justice, l’auteur de l’agression a été condamné à six mois de prison avec sursis. Un cybercriminel se revendiquant supporter de l’Olympique de Marseille a voulu de son côté punir lui-même le club en s’attaquant à son forum officiel.

Dévoilée jeudi 25 novembre par l’expert en cybersécurité Damien Bancal, l’attaque a été confirmée au Figaro. Au total, un hacker marseillais a dérobé 38.500 dossiers d’utilisateurs du forum. Des informations comme les e-mails ou certaines adresses IP ont été volées, mais aucun mot de passe. Le mode de connexion utilisé est le token, une clé électronique éphémère. Ces fameux tokens ont déjà tous expiré, selon la direction du club.

Le criminel a posté les jeux de données sur le darkweb, accompagnés d’une note cinglante adressée à l’OL. «Le message injurieux faisait ouvertement référence aux événements de la veille [le jet de bouteille contre Dimitri Payet, NDLR] », explique Loïc Dechoux, le responsable de la sécurité des systèmes d’information du groupe OL.

Investigations en cours

L’intrusion dans les systèmes informatiques du forum a eu lieu le 22 novembre, le lendemain de l’attaque. Quelques jours après, les fichiers avaient déjà disparu du web. Seules trois personnes auraient eu accès à ce fichier.

La valeur exacte des informations dérobées reste à déterminer. Selon les premiers éléments de l’enquête menée en interne, «les données pourraient provenir de l’ancienne version du forum». Le site a connu une mise à jour au mois de février dernier, aucun élément plus récent ne semble avoir été compromis.

Comme l’exige la loi, la Commission nationale de l’informatique et des libertés (Cnil) a été informée par le club. Les utilisateurs n’ont eux pas encore été alertés. Le groupe ne s’est pas pressé, les données n’étant visiblement pas sensibles. Malgré cette attaque virulente, le club ne privilégie pas l’identification de l’attaquant. «Notre objectif premier est d’assurer à nouveau la protection des données de nos supporters», explique l’OL.



Notre Partenaire : Actu du jour

Source

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*