Un internaute connu sous le pseudo de Crunck vient de lancer l’alerte. Il a repéré plusieurs failles de sécurité critiques pour les universités de Lyon, d’Orléans, Paris 13 et de Provence.
Voila qui est inquiétant pour les étudiants français (et pour les webmasters des sites d’ailleurs !). Des failles sévères, de type injection SQL ont été repérée et exploitées par Crunck. Il a lancé l’alerte par mailling et a publié ses preuves sur divers documents PasteBin (dont UnderNews taira les liens). Heureusement, il se déclare White Hat et les données personnelles dérobées ne seront pas publiées.
Une chance pour les étudiants donc… Le CERTA et l’ANSSI ont été avertis de ces vulnérabilités par Zataz.
Les failles donnaient accès aux logins, mots de passe, mails, adresses postales, téléphones, et IPs des étudiants ainsi que des professeurs et d’autres membres du personnel. Selon la source, les mots de passe étaient stockés en clair dans la base de données !
Rappelons qu’une personne malintentionnée aurait pu tout détruire ou encore voler les informations et les revendre au plus offrant…
Recherches en relation :
- fuite de données étudiant
- logo paris 13
- logos universités françaises
Classé dans : Alertes, Réseau & Sécurité
(Pas encore noté)
Loading ...Mots clés : failles, France, fuite de données, sécurité, universités, vulnérabilité
ARTICLE PRECEDENT
ARTICLE SUIVANT
Le P2P reste très populaire en Europe, surtout BitTorrent
Ils parlent du sujet :
-
[...] Lire l’article [...]
Merci d’avoir de rectifier l’article.
Cordialement MOH
Crunk ne fait pas parti de notre communauté.
Crunch ne fait pas parti de notre communauté.
Crunck ? Ok, corrigé alors.
Membre du MOH négatif