Publié par UnderNews Actu - Télécharger l'application Android

Un internaute connu sous le pseudo de Crunck vient de lancer l’alerte. Il a repéré plusieurs failles de sécurité critiques pour les universités de Lyon, d’Orléans, Paris 13 et de Provence.

Voila qui est inquiétant pour les étudiants français (et pour les webmasters des sites d’ailleurs !). Des failles sévères, de type injection SQL ont été repérée et exploitées par Crunck. Il a lancé l’alerte par mailling et a publié ses preuves sur divers documents PasteBin (dont UnderNews taira les liens). Heureusement, il se déclare White Hat et les données personnelles dérobées ne seront pas publiées.

Une chance pour les étudiants donc… Le CERTA et l’ANSSI ont été avertis de ces vulnérabilités par Zataz.

Bitdefender

Les failles donnaient accès aux logins, mots de passe, mails, adresses postales, téléphones, et IPs des étudiants ainsi que des professeurs et d’autres membres du personnel. Selon la source, les mots de passe étaient stockés en clair dans la base de données !

Rappelons qu’une personne malintentionnée aurait pu tout détruire ou encore voler les informations et les revendre au plus offrant…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. MOH-Officiel

    Merci d’avoir de rectifier l’article.
    Cordialement MOH

  2. MOH-Officiel

    Crunk ne fait pas parti de notre communauté.

  3. MOH-Officiel

    Crunch ne fait pas parti de notre communauté.

  4. MOH

    Membre du MOH négatif

Ils parlent du sujet :

  1. […] Lire l’article […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.