Le Bon Coin corrige une faille qui permettait d’intercepter le mail des vendeurs

Le site de petites annonces Le Bon Coin n’aura pas attendu 107 ans pour corriger une faille qui aurait pu permettre à des malveillants de mettre la main sur les adresses mails des vendeurs.

Une faille aussi minime soit-elle se doit d’être corrigée le plus rapidement possible. Hugo, un lecteur de ZATAZ a permis la correction d’un problème de confidentialité sur le site de petites annonces Le Bon Coin. ZATAZ a pu constater que ce « bug » permettait de mettre la main sur l’adresse électronique des vendeurs.

Pour réussir cette exfiltration, il suffisait de faire un export des données personnelles. Une fois vos données en main, l’adresse électronique du vendeur apparaissait en clair.

Autant dire que si le truc avait été connu par des malveillants, on aurait pu se retrouver face à de l’hameçonnage très ciblé à l’encontre des utilisateurs Le Bon Coin ou encore de quoi se fabriquer une base de données d’adresses mails pour lancer des spams.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. tuxmika Reply

    Avant de faire l’export, Hugo était bien connecté à son compte sur leboncoin ?

    Si oui, dans ce cas, le malveillant devra connaitre ses identifiants et réaliser l’export ensuite, ce qui laisse une marge de sécurité…

  2. Chris81 Reply

    Bonjour cette faille n’a pas été réparée à ce jour je reçois bcp de spams sur mon mail et pares avoir vérifié sur mon annonce accés effectivement à mon mail

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.