Nous joindre par : 0756ZATAZ0

Le Monde sécurise sa version payante

La sécurité informatique et les possibilités de fuite de données sont plétoriques. Voici un cas que le protocole d’alerte de zataz a pu gérer ces derniéres semaines.

Dans ce nouveau cas, pas une fuite d’un backup oublié, d’une faille iSQL, d’un ID mal géré. Il s’agit d’un produit commercialisé par le quotidien Le Monde. Il existait un moyen pour accéder au journal, dans sa version abonnée, sans bourse déliée. Bilan, un internaute ne souhaitant pas payer, et donc retribuer à sa juste valeur le travail de la rédaction du Monde, pouvait lire et enregistrer sous format pdf, l’édition du jour. Une fuite de données qui aurait pu nuire aux finances du journal, déjà pas en grande forme, tant l’accès au « bug » était simple. Le journal ne vérifiait pas la session de l’utilisateur et ne se fiait qu’à un paramétre lié à un url. Il mettait aussi en accès libre, ce qui n’aurait pas du être le cas, un document flash permettant de délivrer n’importe quelle page, de n’importe quelle edition, sans authentification. Depuis, la fuite a été corrigée. (m.z)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. tomate Reply

    De toutes façons pour ce que « vaut » ce journal sois disant de référence…

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.