Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Le danger des portails communautaires

Publié le 22-08-2010 à 13:12:59 dans le thème Authentification
Pays : France - Auteur : Damien Bancal

Votre image est-elle bien contrôlée sur Internet. Découverte de plusieurs portails communautaires qui laissent trainer des milliers de documents privés.

Vous pensiez que Facebook était votre pire ennemi. Voici un petit aperçu de ce que laisse fuir... quelques autres portails communautaires.

Toute notre enquête a débuté avec l’alerte d’un lecteur de ZATAZ.COM [Vous pouvez nous alerter de vos découvertes via la page contact de ZATAZ,COM]. Romu nous a signalé une "faiblesse" sur le réseau social "Book Space". Book Space permet de créer et partager son "Book Photo". Parmi les utilisateurs, beaucoup de particuliers, mais aussi et surtout beaucoup de professionnels, des mannequins, modèles, ... Une fois le compte créé, l’utilisateur dispose de "son propre nom de domaine de la forme VOTRE_PSEUDO.bookspace.fr" explique le portail. L’espace de gestion utilisateur permet de restreindre l’accès aux photos "sensibles", par exemple des clichés nus, coquins, voir même très hot.

Seulement, ce portail communautaire ne protège pas cette partie "sensible". ZATAZ.COM a pu, en deux clics de souris, accéder à ce qui ne devrait pas l’être publiquement. Aux photos dont les propriétaires ne souhaitent en donner l’accès qu’à un public trié sur le volet (amis, clients, ...)

Bref, il est possible de consulter n’importe quelle galerie. Plus grave, il n’est pas nécessaire de connaitre le nom du profil. Il suffit de posséder simplement l’identifiant qui n’est autre qu’une incrémentation automatique par rapport à la base de donnes du portail. Concrètement, ça signifie qu’un robot [bot] pourrait être utilisé pour aspirer toutes les données confidentielles, et cela en quelques minutes.

Book Photo n’est pas le seul à laissé fuir des données "membres". Les clients des portails communautaires See Art ; azncommunity ou encore soonnight subissent le même sort, via le même type de « bug ».

Source : zataz.com