Cedwik's web developpement : Les newsletters ne sont pas exemptes de risques ; Site créé par un étudiant issu d' IUT SRC à Technolac en Savoie et aujourd'hui en école supérieure ISAIP à Lyon pour suivre la formation CPI : Chef de projet International en informatique et réseaux;Axé sur le développement web comme html javascript php mysqL flash en design infographie photoshop

Les newsletters ne sont pas exemptes de risques

Le site Zataz.com a révélé qu'une faille permettait d'accéder aux coordonnées des abonnés aux newsletters de HP.

Gilbert Kallenborn, 01net., le 19/03/2009 à 12h10

Un spammeur n'a pas toujours besoin d'aller chercher très loin pour remplir sa base de données. Parfois, il lui suffit d'être abonné à des newsletters mal sécurisées, comme celles de HP.

A partir de plusieurs lettres d'information reçues de la part du constructeur (Pro, Particuliers,...), le site Zataz.com a réussi à accéder aux données des autres abonnés : nom, prénom et adresse e-mail. « La boulette se situait tout simplement dans l'url de la newsletter. Il suffisait de changer un chiffre dans l'adresse électronique (id=1449999) pour se retrouver avec les coordonnées des autres abonnés », explique-t-on sur le site. Ce dernier a d'ailleurs précisément chiffré le nombre d'adresses e-mails qu'il aurait pu récupérer : 1 458 511 !

Alerté par le site, HP a corrigé le bug dans l'heure qui a suivi. Apparemment, ce type de faille n'est pas si rare. Zataz explique avoir trouvé la même sur le site du fournisseur d'accès à Internet Orange, en janvier dernier. Dans ce cas, le nombre de profils que l'on pouvait pirater était moindre (400 000), mais les informations bien plus sensibles, car relatives au suivi de commande (nom, prénom, adresse postale, services souscrits, matériel commandé, code et login d'accès TV, etc.).

» Cedwik
» Travaux en cours

» FORMATION CPI (ISTL)
» IUT SRC
» Séjours à Glamorgan

» Ebenisterie HARY
» Compilatio
» Tutorial Compilatio
» My Ref : Testez votre référencement gratuitement
» PR-booster.com
» Site web de l'IUT SRC
» Gestion de processus en Php
» Evolution du design du site
» Mes Wallpapers

» Présentation
» Les règles
» La maquette
» Créez vos propres cartes chances
» Liste des cartes chances créées par les internautes

» MERC@NET : Tutorial

» Paysage
» Business
» Hommes / Femmes
» Enfants
» Buildings
» Informatique
» 3D
» Animaux / Nature
» Plus

» Me contacter
» Musique : Thomas Lupo

News déclinées par jour de ce mois

19-03-2009 : « Le Wi-Fi communautaire : satisfaisant et frustrant à la fois » 19-03-2009 : Pour Dailymotion, Nathalie Kosciusko-Morizet n'est pas assez « Net » 19-03-2009 : Gmail lit les photos et les vidéos 19-03-2009 : « Le Wi-Fi communautaire en France, à la fois satisfaisant et frustrant » 19-03-2009 : Les newsletters ne sont pas exemptes de risques 19-03-2009 : Google montre ce que le moteur V8 de Chrome a dans le ventre 19-03-2009 : Selon l'Apec, l'emploi des cadres informatiques s'est effondré en février 19-03-2009 : La fin des journaux et l'émergence d'une information à deux vitesses 19-03-2009 : Le rachat d'Alice pèse sur les résultats de la maison mère de Free 19-03-2009 : Le turbo du navigateur Opera à découvrir