Publié le 08-04-2008 à 16:05:57 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Nous vous parlions, ce midi, d'un problème grave de confidentialité des données appartenant aux clients utilisateurs du site entreparticuliers.com (lire). Dans la foulée, nous avons appris que l'un des concurrents de ce site, Seloger.com, annonçait qu'il assignait en justice Entreparticuliers.com. Le groupe Seloger accuse des concurrents (entreparticuliers.com, Solus-immo, Yakaz, Gloobot, ...) de lui piller ses petites annonces. "Des faits qui remonteraient à 2006" indique le communiqué de presse.

Seulement, voilà des actions en justice qui s'annoncent compliquées. Nous avons découvert des espaces informatiques, appartenant au groupe seloger, pas comme les autres. Des espaces de stockage très particuliers, ouverts, lisible avec un simple navigateur web (IE, Safara, Firefox, ...), sans aucune restriction, ni avertissement.

Dans ces espaces de stockage, en cliquant sur certains fichiers accessibles, nous avons aperçu des "batchs", des routines qui tournent deux fois par jours pour mettre à jour l'ensemble des sites immobiliers du groupe (seloger; immostreet; selogerneuf; lacoteimmo). Parmi les documents accessibles, des fichiers très précis avec login et mots de passe renvoyant sur les FTP du groupe seloger. Nous vous laissons imaginer ce type de documents dans les mains d'un pirate... ou d'un concurrent.

Prévenu hier soir par la rédaction de zataz.com, la directrice de la communication, Blandine Lazennec, nous a confirmé ce jour (14h38), que le service informatique du groupe prenait en charge la correction de ces portes-ouvertes.

Mise à jour (17h33) : Le service technique de la société nous a précisé que les accès (login/ftp) ne permettaient qu'une seule chose, déposer des fichiers. En aucun cas, il était possible d'accéder aux données des autres membres ou d'en diffuser, sans l'aval d'un employé du groupe. A noter que ces fichiers (login/mot de passe) ont été référencés par Google de manière exponentielle.

Mise à jour 18h53 : Yakaz (www.yakaz.fr), entreprise fondée par Fredéric Mahé et Mathurin Ducastelle, citée dans cet article, nous a communiqué un complément d'information que voici : "Yakaz.fr conteste catégoriquement le bien fondé de l'action engagée à son encontre et qu'à ce titre, nous demanderons la comdamnation reconventionnelle de la société exploitant le site SeLoger à des dommages et intérêts pour procédure abusive". Pour le reste, et pour préciser, Yakaz.fr est un moteur de recherche (et non un meta-moteur) local qui référence toutes les petites annonces datant de moins de 15 jours, dans le domaine de l'immobilier, l'emploi, l'auto et la moto. Notre but est d'offrir aux utilisateurs une vue d'ensemble et rapide de l'offre récemment publiée sur Internet et leur permettant de comparer l'offre disponible comme le fait un shopping search, puis d'approfondir leur recherche directement sur les sites référencés. Ainsi, nous envoyons près de 100 000 visites par mois vers le site SeLoger, et ce sans revendiquer la moindre contrepartie financière. Yakaz est un moteur présent en France, UK, DE, IT, US, dans les domaines auto, moto, immobilier, emploi. Yakaz indexe référence plus de 10 millions de pages web contenant des petites annonces, parmi lesquelles celles en provenance de Seloger qui représentent 20% des annonces immobilières référencées sur Yakaz.fr (et moins de 1% de l'ensemble des url référencées sur Yakaz). De mon point de vue, c'est aussi la vision que nous partageons qui est attaquée, celle d'un web ouvert, démocratique et pluriel, dans lequel l'utilisateur conserve toute sa liberté de choisir et de comparer, comme c'est le cas pour la majeur partie des moteurs de recherche, moteurs spécialisés et comparateurs de prix. C'est cette liberté que nous offrons chaque jour à nos utilisateurs."

Mise à jour 09/04 : Gérald Poitevineau Directeur GloObot SA a souhaité réagir aux propos de SeLoger.com " GloObot, en tant que moteur de recherche, conteste formellement les allégations colportées par Seloger dans la presse ces derniers jours. GloObot rappelle qu'il respecte le choix des sites de ne pas être indexés, et qu'en l'espèce, à la première demande de Seloger faite par voie d'assignation, son site a été désindexé. GloObot le fait a chaque demande, contrairement à ce que prétendait le directeur de Seloger dans plusieurs articles récents. Enfin, gloObot attend qu'un juge se soit définitivement prononcé sur le bienfondé des demandes de Seloger avant de communiquer sur le fond de l'affaire, et ne peut pas accepter que Seloger qualifie le moteur de recherche de "pilleur d'annonces ou de bases de données" sur lesquelles Seloger va rencontrer les plus grandes difficultés à démontrer ses droits exclusifs." GloObot SA édite le moteur de recherche gloObot.com co-fondé par Sébastien Sauzay et Gérald Poitevineau depuis 2007. GloObot.com est un moteur de recherche vertical et indexe l'ensemble des pages web présentant des informations immobilières disponibles sur le web. Actuellement déployé en France, GloObot étendra prochainement son service à d'autres pays en Europe.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu