contributeur anonyme

Contributeur anonyme : Fuite de données pour le site BFM Tv

Vous écrivez des messages sur le site BFM Tv ? Vous utilisez un pseudonyme ? Un bug permet de retrouver l’adresse électronique couplée au pseudonyme d’un contributeur anonyme.

Contributeur anonyme révélé ! L’informatique a souvent des bugs qui peuvent paraitre anodins. Ils peuvent cependant se transformer en un système d’espionnage efficace. Un exemple concret avec le portail d’information de BFM TV.

Les internautes souhaitant participer, sous forme de commentaires, aux articles et reportages diffusés sur le portail de BFM, doivent au préalable s’inscrire. Nom, prénom, adresse, mail… Jusqu’ici, du classique.

Lors de cette inscription, il est réclamé un pseudo et un mot de passe. Il suffit d’utiliser ces deux identifiants pour vous connecter et participer aux discussions.

En cas de perte de votre mot de passe, il est possible de recevoir par courriel la procédure de réinitialisation de votre password. C’est ici que le problème intervient.

Un mail, un mot de passe, un service

Dans ce cas, le problème n’est pas corrigé, l’entreprise a été alertée via un protocole d’alerte.

Pour cette raison, je ne donnerai pas la procédure pour le moment.

Par voie de conséquence, et en attendant la correction, et si vous êtes utilisateurs, je vous conseille de modifier votre adresse mail. Un espace officiel et public du site de BFM TV permet de faire apparaitre le mail attenant au pseudonyme utilisé lors de l’inscription.

Partant de ce fait, plutôt Gênant pour la confidentialité de la données (mail, spam, …), de l’identité/réputation du contributeur (pseudo, mail, vraie identité, …).

Pour finir, voilà pourquoi je conseille de toujours ouvrir un compte avec une adresse électronique unique et dédiée au service. Un compte et un mot de passe qui ne sont pas utilisés sur d’autres espaces numériques.

Enfin, pour BFM TV (mais le problème touche aussi RMC, …) une adresse de type [email protected], par exemple, suffira. Ainsi, en cas de problème (spam, phishing, …) cette adresse ne viendra pas polluer l’ensemble de vos messages. Et votre identité, protégée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.