Créée en 2004, la société Cinéville est un acteur majeur de l’exploitation cinématographique dans le Grand Ouest. Or, le site Internet officiel comportait des failles de sécurité qui aurait pu compromettre l’image et la sécurité des clients. Explications.
Le groupes de Grey Hats que nous avons déjà présenté sur UnderNews, le M.O.H, autrement dit le “Mouvement Offensive Hacker” a une fois de plus lancé une alerte qui a d’abord été gardée secrète pour des raisons évidentes de sécurité. En visitant le site de Cinéville, les hackers ont trouvé une multitude de vulnérabilités, de type injection SQL (SQLi) et Cross Site Scripting (XSS).
Cela aurait pu être utilisé par des personnes malintentionnées afin de s’en prendre soit à l’entreprise directement, soit aux précieuses données personnelles des clients. Bref, alerte à ne pas prendre à la légère !
Après avoir contacté la société, le M.O.H a reçu un retour positif, indiquant que les failles détectées avaient toutes été corrigées. Bravo à l’équipe de Cinéville pour leur réactivité donc !
Saluons aussi l’effort fait par le groupe M.O.H. Aucune données n’a été modifiée ou endommagée durant leur audit et ils ont fait cela bénévolement.
Ils ont communiqué une capture d’écran afin de prouver qu’ils ont bel et bien eu accès à la partie protégée du site :
D’après les dires des hackers qui ont contacté UnderNews, il semblerai aussi que 1000 Mondes, l’hébergeur du site de Cinéville, ait quelques problèmes de sécurité concernant la configuration de ses serveurs… Ne n’en savons pas plus de ce côté là.
Les commentaires sont fermés.