Vulnérabilités : Fuite de données pour des universités françaises

6
30

Un internaute connu sous le pseudo de Crunck vient de lancer l’alerte. Il a repéré plusieurs failles de sécurité critiques pour les universités de Lyon, d’Orléans, Paris 13 et de Provence.

Voila qui est inquiétant pour les étudiants français (et pour les webmasters des sites d’ailleurs !). Des failles sévères, de type injection SQL ont été repérée et exploitées par Crunck. Il a lancé l’alerte par mailling et a publié ses preuves sur divers documents PasteBin (dont UnderNews taira les liens). Heureusement, il se déclare White Hat et les données personnelles dérobées ne seront pas publiées.

Une chance pour les étudiants donc… Le CERTA et l’ANSSI ont été avertis de ces vulnérabilités par Zataz.

Les failles donnaient accès aux logins, mots de passe, mails, adresses postales, téléphones, et IPs des étudiants ainsi que des professeurs et d’autres membres du personnel. Selon la source, les mots de passe étaient stockés en clair dans la base de données !

Rappelons qu’une personne malintentionnée aurait pu tout détruire ou encore voler les informations et les revendre au plus offrant…

6 Commentaires

Les commentaires sont fermés.