INFO ZATAZ – Une injection SQL permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma.
Hir0takense1, un internaute francophone, est passé par le protocole d’alerte de ZATAZ.COM afin de faire corriger une fuite de données concernant le portail cinématographique Allociné.
Une injection SQL (SQLi) permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma. “Cette injection SQL, confiait le bidouilleur, aurait pu permettre à un pirate de récolter les identifiants des utilisateurs, des administrateurs, les emails, …“
Autant dire que dans les mains d’un internaute malveillant, les informations auraient pu engendrer de sérieux dégâts. D’autant plus que cette base de données regroupait les utilisateurs français, mais aussi étrangers, comme l’Allemagne.
Une correction rendue possible très rapidement grace à Maylis, de chez Allocine.
Source : Zataz
Les commentaires sont fermés.