Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

INFO ZATAZ – Une injection SQL permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma.

Hir0takense1, un internaute francophone, est passé par le protocole d’alerte de ZATAZ.COM afin de faire corriger une fuite de données concernant le portail cinématographique Allociné.

Une injection SQL (SQLi) permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma. “Cette injection SQL, confiait le bidouilleur, aurait pu permettre à un pirate de récolter les identifiants des utilisateurs, des administrateurs, les emails, …

Autant dire que dans les mains d’un internaute malveillant, les informations auraient pu engendrer de sérieux dégâts. D’autant plus que cette base de données regroupait les utilisateurs français, mais aussi étrangers, comme l’Allemagne.

Une correction rendue possible très rapidement grace à Maylis, de chez Allocine.

 

Source : Zataz

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (4 votes, note : 4,25 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Allociné : Une dangereuse faille SQL a été corrigée | UnderNews Une injection SQL permettait d’accéder à l'intégralité de la base de données du géant européen de l'information dédiée au cinéma. Source: https://www.undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.