03/01-2007 à 08:46 : Le site francophone de partage de vidéos en ligne serait victime d'une vulnérabilité qui permettrait à des pirates informatiques de publier des vidéos sous l'identité d'autres utilisateurs. %IMAGE%Vous avez peut-être déjà créé votre
Le site francophone de partage de vidéos en ligne serait victime d'une vulnérabilité qui permettrait à des pirates informatiques de publier des vidéos sous l'identité d'autres utilisateurs.
Vous avez peut-être déjà créé votre compte et publié des vidéos sur Dailymotion. Sachez toutefois que des pirates informatiques pouvaient rapidement et aisément usurper votre identité puis mettre en ligne des vidéos sous votre nom d'utilisateur. A l'heure où de nombreuses femmes politiques et grandes marques commerciales utilisent cette plate-forme pour diffuser des messages, on peut s'inquiéter de ce type de faille de sécurité.
Nos confrères de Zataz ont mis en garde Dailymotion quant à cette faille qui avait été découverte par deux étudiants Marocains. Elle résidait dans un problème basique de la fonction Reset Password :
Elle était aussi simple qu'idiote. Une adresse Internet permettait de pratiquer un "Reset Password", traduiser, en rajoutant le nom du compte, le site vous proposait d'en modifier son mot de passe (http://www.dailymotion.com/password/reset?user= nom de la victime).Depuis hier, cette vulnérabilité est corrigée par l'équipe technique de DailyMotion.
Le pirate avait, ensuite, tout le loisir d'agir. Il était devenu maitre de l'accès fraichement modifié.
Nouvelle mise à jour pour Firefox Pour optimiser la sécurité de votre navigateur
Faille critique pour Mac OS XUne faille critique pour Mac OS X reconnue par Apple
