Publié par UnderNews Actu - Télécharger l'application Android

Créée en 2004, la société Cinéville est un acteur majeur de l’exploitation cinématographique dans le Grand Ouest. Or, le site Internet officiel comportait des failles de sécurité qui aurait pu compromettre l’image et la sécurité des clients. Explications.

HMA Pro VPN

Le groupes de Grey Hats que nous avons déjà présenté sur UnderNews, le M.O.H, autrement dit le “Mouvement Offensive Hacker” a une fois de plus lancé une alerte qui a d’abord été gardée secrète pour des raisons évidentes de sécurité. En visitant le site de Cinéville, les hackers ont trouvé une multitude de vulnérabilités, de type injection SQL (SQLi) et Cross Site Scripting (XSS).

Cela aurait pu être utilisé par des personnes malintentionnées afin de s’en prendre soit à l’entreprise directement, soit aux précieuses données personnelles des clients. Bref, alerte à ne pas prendre à la légère !

Après avoir contacté la société, le M.O.H a reçu un retour positif, indiquant que les failles détectées avaient toutes été corrigées. Bravo à l’équipe de Cinéville pour leur réactivité donc !

Saluons aussi l’effort fait par le groupe M.O.H. Aucune données n’a été modifiée ou endommagée durant leur audit et ils ont fait cela bénévolement.

Ils ont communiqué une capture d’écran afin de prouver qu’ils ont bel et bien eu accès à la partie protégée du site :

D’après les dires des hackers qui ont contacté UnderNews, il semblerai aussi que 1000 Mondes, l’hébergeur du site de Cinéville, ait quelques problèmes de sécurité concernant la configuration de ses serveurs… Ne n’en savons pas plus de ce côté là.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (4 votes, note : 4,25 sur 5)
Loading...

Mots clés : , , , , , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Lire : Undernews Notez le : Share this:TwitterFacebook"Aimer" ceci :"J'aime"Soyez le premier à aimer ce post. Ce contenu a été publié le Sécurité-Résau par cyberactus. Mettez-le en favori avec son permalien. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.