Nous joindre par : 0899274448*
aubade

Prudence au site AUBADE, une faille pourrait vous mettre à nu

Une vulnérabilité sur le site Aubade pourrait permettre à des pirates d’infiltrer votre vie privée. L’entreprise n’a toujours pas corrigé le problème.

Mise à jour 03/01/2019 : Aubade, et son équipe informatique, a pris la main sur cette vulnérabilité qui n’existera plus au moment de la lecture de cette alerte.

La société Aubade, connue pour ses magnifiques publicités et lingerie fine souffre d’un problème de sécurité sur son site web. Filiale de Calida Group (Lafuma, Oxbow, Eider, …) Aubade propose une boutique en ligne permettant d’acquérir des tenues pour femmes et hommes.

Seulement, depuis le mois de mai 2018 le Protocole ZATAZ tente d’alerter l’entreprise d’une vulnérabilité de type XSS. L’adresse « Contact » reste lettre morte. Pourquoi cette diffusion publique ? Je viens de croiser deux « black markets » qui diffusaient la faille !

Pour rappel, un XSS (Cross-Site Scripting) peut permettre, après modification d’une adresse web particuliérement formulée, d’afficher n’importe quel message dans le navigateur d’un visiteur ; permettre le téléchargement d’un fichier malveillant (comme un faux catalogue, calendrier, …) Le XSS était encore classé par l’OWASP comme la 7ème faille la plus usitée du web, en 2018.

En attendant la correction, je vous invite à faire très attention au moindre lien via un forum, mail, réseau social … Préférez taper vous même l’adresse officielle dans votre butineur préféré : https://www.aubade.fr

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.