OM – OL : un forum de l’Olympique Lyonnais piraté par un hacker marseillais

Plus de 30.000 fichiers utilisateurs contenant des informations personnelles ont été dérobés par un pirate informatique dénonçant l'agression subie par Dimitri Payet.

Si la justice a tranché dans l’affaire du jet de bouteille contre Dimitri Payet en condamnant l’agresseur à de la prison avec sursis et une interdiction de stade, les supporters des deux équipes ne semblent pas vouloir enterrer la hache de guerre.

Un hacker se revendiquant supporter de l’OM a en effet attaqué le forum officiel de l’Olympique Lyonnais en dérobant des données personnelles publiées sur le Dark Web.

38.500 dossiers volés

Selon Le Figaro, l’attaque informatique de ce forum de supporters de l’OL s’est produite le lendemain du match. Le pirate a donc réussi à s’infiltrer dans le système de données de la plateforme et a dérobé 38 500 dossiers d’utilisateurs. Des données sensibles comme l’identité des utilisateurs, les e-mails, les adresses IP ou les données de connexion ont été volées. Selon un membre de l’équipe de sécurité des SI de l’OL, le forum en question utilise un système de « token » éphémère pour gérer les connexions de ses membres, des tokens qui auraient tous expirés.

Quelques heures après l’attaque, les données subtilisées par le hacker ont été mises en ligne sur le darkweb. Le pirate a indiqué être un supporter de l’OM qui voulait « venger » Dimitri Payer de l’agression dont il a été victime au Groupama Stadium.

Des données anciennes

Toujours selon les équipes de l’Olympique Lyonnais, les données volées ont d’ores et déjà disparu de la plateforme sur laquelle elles avaient été mises en ligne. De plus, les données en question concerneraient une ancienne version du forum ce qui limiterait la dangerosité de cette fuite de données.

Une enquête est en cours pour déterminer comment le pirate a réussi à s’introduire dans le système informatique de l’OL. Le club a également informé la CNIL de ce vol de données.