Vulnérabilités : Fuite de données pour des universités françaises

6

Un internaute connu sous le pseudo de Crunck vient de lancer l’alerte. Il a repéré plusieurs failles de sécurité critiques pour les universités de Lyon, d’Orléans, Paris 13 et de Provence.

Voila qui est inquiétant pour les étudiants français (et pour les webmasters des sites d’ailleurs !). Des failles sévères, de type injection SQL ont été repérée et exploitées par Crunck. Il a lancé l’alerte par mailling et a publié ses preuves sur divers documents PasteBin (dont UnderNews taira les liens). Heureusement, il se déclare White Hat et les données personnelles dérobées ne seront pas publiées.

Une chance pour les étudiants donc… Le CERTA et l’ANSSI ont été avertis de ces vulnérabilités par Zataz.

Les failles donnaient accès aux logins, mots de passe, mails, adresses postales, téléphones, et IPs des étudiants ainsi que des professeurs et d’autres membres du personnel. Selon la source, les mots de passe étaient stockés en clair dans la base de données !

Rappelons qu’une personne malintentionnée aurait pu tout détruire ou encore voler les informations et les revendre au plus offrant…

6 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.