C'est quand même terrible, et ce sera clairement l'information du jour. Pour reprendre les termes du figaro.fr dans son mot d'excuse, une faille informatique a permis de consulter en clair les mots de passe d’un petit nombre (moins d’1%) des internautes inscrits au Figaro.fr.

C'est juste du délire, et presque un déni le plus total. En fait, les mots de passe de ceux qui viennent commenter les articles du Figaro.fr sont envoyés en clair dans l'URL. Pire, ils sont même accompagnés de l'email de l'internaute. Il ne reste dons plus qu'à Google à les indexer, et c'est ce que le bot à logiquement fait. Alors les excuses de la faille informatique, c'est plus qu'abusé ; il faut parler ici d'une véritable négligence...

Résultats : si vous avez enregistré un compte sur lefigaro.fr, et qu'en plus vous avez cette sale manie de mettre le même mot de passe partout, sur facebook, sur gmail, et j'en passe ; autant dire que la foudre vient de s’abattre sur vous. Ce n'est qu'une question de temps - si ce n'est pas déjà fait - avant qu'une archive soit postée sur pastebin avec toutes les combinaisons. LeFigaro.fr : le site qui s'est auto-leaké et qui a compromis tout seul, les données personnelles de ses fidèles internautes à cause d'un manque flagrant de compétences de ses administrateurs. Étaient-ils payés à coup de lance-pierre à une certaine époque, pour faire des économies de bout de chandelles ?

Les mots de passe ont tous été réinitialisés, mais il est déjà sûrement trop tard. recevoir son nouveau mot de passe dans sa boite mail qui utilisait le même ne changera rien. Attention à vos comptes facebook, ça risque d'être amusant pour certains de se faire passer pour vous. En passant, je vous conseille d'utiliser l'excellent KeepassX pour générer vos mots de passe par service.

À moins que ce ne soit Madame Figaro qui se soit vengée ?

Mais ce qui est drôle aussi, c'est qu'en 2010, le Figaro avait déjà prévenu, dans sa grande bonté, qu'utiliser les mêmes mots de passe sur différents services pouvait être un comportement à risque. Bien si, ses utilisateurs ne l'avaient pas lu et appris par coeur, en 2010, ils vont clairement comprendre désormais pourquoi, il ne faut JAMAIS utiliser le même mot de passe partout, et surtout pas 123456 (spéciale dédicace à une amie - si, j'en connais une qui...)