Publié le 08-04-2008 à 16:05:57 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Nous vous parlions, ce midi, d'un problème grave de confidentialité des données appartenant aux clients utilisateurs du site entreparticuliers.com (lire). Dans la foulée, nous avons appris que l'un des concurrents de ce site, Seloger.com, annonçait qu'il assignait en justice Entreparticuliers.com. Le groupe Seloger accuse des concurrents (entreparticuliers.com, Solus-immo, Yakaz, Gloobot, ...) de lui piller ses petites annonces. "Des faits qui remonteraient à 2006" indique le communiqué de presse.

Seulement, voilà des actions en justice qui s'annoncent compliquées. Nous avons découvert des espaces informatiques, appartenant au groupe seloger, pas comme les autres. Des espaces de stockage très particuliers, ouverts, lisible avec un simple navigateur web (IE, Safara, Firefox, ...), sans aucune restriction, ni avertissement.

Dans ces espaces de stockage, en cliquant sur certains fichiers accessibles, nous avons aperçu des "batchs", des routines qui tournent deux fois par jours pour mettre à jour l'ensemble des sites immobiliers du groupe (seloger; immostreet; selogerneuf; lacoteimmo). Parmi les documents accessibles, des fichiers très précis avec login et mots de passe renvoyant sur les FTP du groupe seloger. Nous vous laissons imaginer ce type de documents dans les mains d'un pirate... ou d'un concurrent.

Prévenu hier soir par la rédaction de zataz.com, la directrice de la communication, Blandine Lazennec, nous a confirmé ce jour (14h38), que le service informatique du groupe prenait en charge la correction de ces portes-ouvertes.

Mise à jour (17h33) : Le service technique de la société nous a précisé que les accès (login/ftp) ne permettaient qu'une seule chose, déposer des fichiers. En aucun cas, il était possible d'accéder aux données des autres membres ou d'en diffuser, sans l'aval d'un employé du groupe. A noter que ces fichiers (login/mot de passe) ont été référencés par Google de manière exponentielle.

Mise à jour 18h53 : Yakaz (www.yakaz.fr), entreprise fondée par Fredéric Mahé et Mathurin Ducastelle, citée dans cet article, nous a communiqué un complément d'information que voici : "Yakaz.fr conteste catégoriquement le bien fondé de l'action engagée à son encontre et qu'à ce titre, nous demanderons la comdamnation reconventionnelle de la société exploitant le site SeLoger à des dommages et intérêts pour procédure abusive". Pour le reste, et pour préciser, Yakaz.fr est un moteur de recherche (et non un meta-moteur) local qui référence toutes les petites annonces datant de moins de 15 jours, dans le domaine de l'immobilier, l'emploi, l'auto et la moto. Notre but est d'offrir aux utilisateurs une vue d'ensemble et rapide de l'offre récemment publiée sur Internet et leur permettant de comparer l'offre disponible comme le fait un shopping search, puis d'approfondir leur recherche directement sur les sites référencés. Ainsi, nous envoyons près de 100 000 visites par mois vers le site SeLoger, et ce sans revendiquer la moindre contrepartie financière. Yakaz est un moteur présent en France, UK, DE, IT, US, dans les domaines auto, moto, immobilier, emploi. Yakaz indexe référence plus de 10 millions de pages web contenant des petites annonces, parmi lesquelles celles en provenance de Seloger qui représentent 20% des annonces immobilières référencées sur Yakaz.fr (et moins de 1% de l'ensemble des url référencées sur Yakaz). De mon point de vue, c'est aussi la vision que nous partageons qui est attaquée, celle d'un web ouvert, démocratique et pluriel, dans lequel l'utilisateur conserve toute sa liberté de choisir et de comparer, comme c'est le cas pour la majeur partie des moteurs de recherche, moteurs spécialisés et comparateurs de prix. C'est cette liberté que nous offrons chaque jour à nos utilisateurs."

Mise à jour 09/04 : Gérald Poitevineau Directeur GloObot SA a souhaité réagir aux propos de SeLoger.com " GloObot, en tant que moteur de recherche, conteste formellement les allégations colportées par Seloger dans la presse ces derniers jours. GloObot rappelle qu'il respecte le choix des sites de ne pas être indexés, et qu'en l'espèce, à la première demande de Seloger faite par voie d'assignation, son site a été désindexé. GloObot le fait a chaque demande, contrairement à ce que prétendait le directeur de Seloger dans plusieurs articles récents. Enfin, gloObot attend qu'un juge se soit définitivement prononcé sur le bienfondé des demandes de Seloger avant de communiquer sur le fond de l'affaire, et ne peut pas accepter que Seloger qualifie le moteur de recherche de "pilleur d'annonces ou de bases de données" sur lesquelles Seloger va rencontrer les plus grandes difficultés à démontrer ses droits exclusifs." GloObot SA édite le moteur de recherche gloObot.com co-fondé par Sébastien Sauzay et Gérald Poitevineau depuis 2007. GloObot.com est un moteur de recherche vertical et indexe l'ensemble des pages web présentant des informations immobilières disponibles sur le web. Actuellement déployé en France, GloObot étendra prochainement son service à d'autres pays en Europe.

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Stonesoft augmente la performance des protections Intranet de 60 %

Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs

Solution de sauvegarde en ligne AdBackup d’Oodrive

MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

Réagissez à ce contenu