par La rédaction, ZDNet France. Publié le 25 mars 2011

Sécurité - Une vulnérabilité a permis à un tiers d’accéder à une portion de la base email de TripAdvisor. Le site met en garde ses utilisateurs contre le spam, et notamment les messages de type phishing.

Les utilisateurs membres du site dédié au voyage pourraient bien prochainement souffrir du spam. TripAdvisor vient d’informer par email ses internautes de ce désagrément à venir. La cause : un accès non autorisé à sa liste d’emailing.

Une vulnérabilité non précisée est en cause explique TripAdvisor sur son site Internet, qui indique par ailleurs avoir pris contact avec les forces de police. Le service assure mettre actuellement en place des mesures supplémentaires de sécurité afin de prévenir un nouvel incident.

Attention aux spams à venir prévient TripAdvisor

Comme pour la vulnérabilité, aucun détail n’est cependant fourni par l’équipe de TripAdvisor, ni d’ailleurs concernant le nombre d’internautes ainsi exposés à du spam.

Selon le co-fondateur de l’entreprise, Steve Kaufer, une portion de la base email des membres est affectée par cet incident de sécurité. Dans un communiqué du 11 mars, le service revendiquait 40 millions de membres dans sa communauté.

Le dirigeant de TripAdvisor ajoute que seules des adresses mail sont concernées par la fuite. Les mots de passe des membres seraient ainsi toujours sécurisés. Sur une FAQ, TripAdvisor fournit à ses internautes des conseils pour filtrer le spam.

Si le site n’évoque pas directement le phishing, il prend néanmoins soin de rappeler qu’il ne demande jamais par email des données sensibles, comme par exemple des mots de passe ou des coordonnées bancaires.

Le spam n’est en effet pas l’unique conséquence possible de cette fuite de données. Des escroqueries peuvent être conduites grâce à cette base de membres, les escrocs usurpant l’identité de TripAdvisor. L’objectif : leurrer les internautes afin de collecter des données.

Source : zdnet.fr