C’est Korben qui a alerté face à ce détail si infime mais plutôt choquant. On peut se demander comment ce genre de chose est possible sur un tel site et même possible tout court de la part du/des développeurs du dit site.
En effet, les URLs des commentaires postés par les membres inscrit sur le Figaro contiennent les identifiants des commentateurs ! Le tout en clair, il ne suffit que du simple Google Dork suivant pour observer la faille :
Le problème aurait été découvert le 8 juillet et a largement été diffusé sur les réseaux sociaux. Aujourd’hui, toujours aucune correction !
Avec un simple programme scannant les résultats Google, un petit malin pourrait rapidement se constituer une liste assez conséquente de comptes Le Figaro valides. Ensuite, il pourrait par exemple poster massivement des commentaires (spam) ou encore plus grave, utiliser le couple password/e-mail des personnes touchées afin de tenter des connexion sur d’autres sites ou ils pourraient être utilisés.
Sur 4Chan, les commentaires vont bon train, avec même une petite infographie :
Actuellement, la faille est toujours présente, prudence si vous êtes membre actif sur le site du Figaro !
Les commentaires sont fermés.