Allociné : Une dangereuse faille SQL a été corrigée

1

INFO ZATAZ – Une injection SQL permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma.

Hir0takense1, un internaute francophone, est passé par le protocole d’alerte de ZATAZ.COM afin de faire corriger une fuite de données concernant le portail cinématographique Allociné.

Une injection SQL (SQLi) permettait d’accéder à l’intégralité de la base de données du géant européen de l’information dédiée au cinéma. “Cette injection SQL, confiait le bidouilleur, aurait pu permettre à un pirate de récolter les identifiants des utilisateurs, des administrateurs, les emails, …

Autant dire que dans les mains d’un internaute malveillant, les informations auraient pu engendrer de sérieux dégâts. D’autant plus que cette base de données regroupait les utilisateurs français, mais aussi étrangers, comme l’Allemagne.

Une correction rendue possible très rapidement grace à Maylis, de chez Allocine.

 

Source : Zataz

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.