Piratage de Mym : des adresses ‘gouv’ de fonctionnaires exposées

Un piratage qui soulève des questions de sécurité

La plateforme de contenus pour adultes Mym a récemment été la cible d’un piratage. Parmi les données volées figurent des adresses électroniques d’abonnés, et plusieurs d’entre elles appartiennent à des adresses en ?gouv?, utilisées par des agents de l’Etat.

La découverte a été relaye9e par le spe9cialiste en cyberse9curite9 Cle9ment Domingo sur LinkedIn.

Des adresses officielles compromises

Parmi les adresses identifie9es dans le lot figurent des emails rattache9s e0 des administrations et ministe8res strate9giques. Voici la liste telle que communique9e :

• interieur.gouv.fr (4)
• vendee.gouv.fr (1)
• signalgouv.fr (1)
• ofb.gouv.fr (1)
• gendardemerie.gouv.fr (1)
• direccte.gouve.fr (1)
• diplomatie.gouv.fr (1)
• dgfip.gouv.fr (1)
• developpement-durable.gouv.fr (1)

Quels risques ?

Au-dele0 de le0 incongruite9 de la pre9sence d’adresses officielles sur une plateforme pour adultes, la fuite pose des risques concrets. Les adresses en « gouv » permettent d’identifier des agents travaillant au sein d’administrations sensibles (inte9rieur, finances, diplomatie, gendarmerie…). Les auteurs du piratage pourraient tenter des ope9rations de phishing cible9, des inge9nieries sociales, voire des tentatives de chantage visant des individus isole9s.

Recommandations

Pour limiter la porte9e de ce type d’incidents, quelques mesures simples peuvent aider :

• Ne pas utiliser une adresse professionnelle ou ministe9rielle pour des inscriptions sur des plateformes personnelles.
• Privile9gier des adresses secondaires ou des boeetes spe9cifiques pour les services grand public.
• Activer l’authentification e0 deux facteurs quand elle est disponible.
• Surveiller toute tentative de phishing et signaler les incidents e0 la cellule cyberse9curite9 de son administration.

La publication initiale de ces informations est attribue9e e0 Cle9ment Domingo sur LinkedIn.