Nous joindre par : 0756 ZATAZ 0
contributeur anonyme

Contributeur anonyme : Fuite de données pour le site BFM Tv

Vous écrivez des messages sur le site BFM Tv ? Vous utilisez un pseudonyme ? Un bug permet de retrouver l’adresse électronique couplée au pseudonyme d’un contributeur anonyme.

Contributeur anonyme révélé ! L’informatique a souvent des bugs qui peuvent paraitre anodins. Ils peuvent cependant se transformer en un système d’espionnage efficace. Un exemple concret avec le portail d’information de BFM TV.

Les internautes souhaitant participer, sous forme de commentaires, aux articles et reportages diffusés sur le portail de BFM, doivent au préalable s’inscrire. Nom, prénom, adresse, mail… Jusqu’ici, du classique.

Lors de cette inscription, il est réclamé un pseudo et un mot de passe. Il suffit d’utiliser ces deux identifiants pour vous connecter et participer aux discussions.

En cas de perte de votre mot de passe, il est possible de recevoir par courriel la procédure de réinitialisation de votre password. C’est ici que le problème intervient.

Un mail, un mot de passe, un service

Dans ce cas, le problème n’est pas corrigé, l’entreprise a été alertée via un protocole d’alerte.

Pour cette raison, je ne donnerai pas la procédure pour le moment.

Par voie de conséquence, et en attendant la correction, et si vous êtes utilisateurs, je vous conseille de modifier votre adresse mail. Un espace officiel et public du site de BFM TV permet de faire apparaitre le mail attenant au pseudonyme utilisé lors de l’inscription.

Partant de ce fait, plutôt Gênant pour la confidentialité de la données (mail, spam, …), de l’identité/réputation du contributeur (pseudo, mail, vraie identité, …).

Pour finir, voilà pourquoi je conseille de toujours ouvrir un compte avec une adresse électronique unique et dédiée au service. Un compte et un mot de passe qui ne sont pas utilisés sur d’autres espaces numériques.

Enfin, pour BFM TV (mais le problème touche aussi RMC, …) une adresse de type [email protected], par exemple, suffira. Ainsi, en cas de problème (spam, phishing, …) cette adresse ne viendra pas polluer l’ensemble de vos messages. Et votre identité, protégée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.