La plateforme de streaming Molotov a elle aussi subi une intrusion dans ses systèmes informatiques, compromettant les informations de millions d’utilisateurs. Cet incident s’ajoute à une série de fuites de données touchant de nombreuses entreprises françaises ces derniers jours.
Une attaque ciblant les informations personnelles des utilisateurs
La plateforme de streaming Molotov, qui permet, vous le savez, d’accéder à des chaînes de télévision via internet, a annoncé aujourd’hui avoir été victime d’une cyberattaque survenue en octobre. Lors de cette intrusion, des hackeurs non autorisés ont pu accéder à certaines informations personnelles de ses utilisateurs. Environ 10,8 millions d’adresses mail ont été compromises, ainsi que potentiellement les noms, prénoms et dates de naissance des abonnés, si ces données avaient été renseignées dans les profils. Molotov a précisé que les informations bancaires et les mots de passe ne sont pas affectés par cette fuite.
(Et beaucoup plus d'adresses e-mail compromises)
Un risque accru de phishing pour les utilisateurs
L’exposition de données personnelles comme les adresses mail, les noms et les dates de naissance présente un risque pour les utilisateurs, en particulier en facilitant les tentatives de phishing. Les cybercriminels pourraient se servir de ces informations pour envoyer des courriels frauduleux imitant les communications officielles de Molotov, dans le but d’induire les abonnés en erreur. Pour limiter les risques, la plateforme a conseillé à ses utilisateurs de redoubler de vigilance face aux messages non sollicités et de ne jamais partager leurs informations bancaires via des liens suspects.
Mesures de sécurité renforcées et signalement auprès de la CNIL
En réponse à cette attaque, Molotov a aussi indiqué avoir pris des mesures pour sécuriser les données de ses utilisateurs et renforcer la surveillance de ses systèmes d’information. La plateforme a également déposé une plainte et signalé l’incident à la Commission nationale de l’informatique et des libertés (CNIL), conformément à la réglementation. Ce signalement permettra à la CNIL de vérifier si les dispositifs de protection des données de Molotov étaient suffisants et de recommander, si besoin, des ajustements pour éviter de futures violations.
Une recrudescence des cyberattaques visant les entreprises françaises
Molotov rejoint une longue liste d’entreprises françaises touchées par des fuites de données en 2024. Dans les semaines précédant cet incident, plusieurs enseignes, dont Picard, Boulanger, et les opérateurs télécoms Free et SFR, ont également été victimes d’intrusions compromettant les informations de leurs clients. On ne va pas se manquer, ça commence à faire beaucoup.
Êtes-vous, vous même, utilisateur de Molotov ? Est-ce que ce genre de fuites vous inquiète ?
