Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Fuite de données possible sur le portail Viadeo

Publié le 14-12-2010 à 13:19:57 dans le thème Authentification
Pays : France - Auteur : Damien Bancal

Un bug informatique permet de consulter, écrire et enregistrer les visiteurs d´un profil Viadeo en passant outre la restriction de ce portail professionnel communautaire.

Il y a quelques semaines, un lecteur de ZATAZ.COM découvrait comment accèder à l’ensemble des profils Viadeo sans être inscrit à ce portail communautaire professionnel. Alerté du bug, via Stephane Cloutour l’attaché de presse de la société, Viadeo va corriger cette possibilité. Ni vue, ni connue... ni remerciement, la fuite était colmatée. "J’ai découvert cela par hasard , souligne Denis à ZATAZ.COM, Je cherchais des informations via 123People, et des comptes Viadeo sont apparus. J’ai cliqué et je me suis retrouvé avec les informations des membres alors que je ne suis pas adhérent de ce service ".

Décembre 2010, nouveau bug, et nouvelle possibilité de fuite d’informations pour les 35 millions de personnes inscrites. Cette fois, c’est un étudiant Marocain qui a alerté ZATAZ.COM. Le "bug" permet de voir, ajouter et envoyer des messages aux personnes qui ont visité votre profil, et cela sans être obligé de passer par le mode de paiement d’un abonnement.

Autant dire que cette possibilité malveillante pourrait être largement utilisée par des spammeurs et autres personnes malveillantes à l’encontre des utilisateurs.

Source : zataz.com