Faille corrigée sur Dailymotion
Le site francophone de partage de vidéos en ligne serait victime d'une vulnérabilité qui permettrait à des pirates informatiques de publier des vidéos sous l'identité d'autres utilisateurs. %IMAGE% Vous avez peut-être déjà créé votre
Le site francophone de partage de vidéos en ligne serait victime d'une vulnérabilité qui permettrait à des pirates informatiques de publier des vidéos sous l'identité d'autres utilisateurs.
Vous avez peut-être déjà créé votre compte et publié des vidéos sur Dailymotion. Sachez toutefois que des pirates informatiques pouvaient rapidement et aisément usurper votre identité puis mettre en ligne des vidéos sous votre nom d'utilisateur. A l'heure où de nombreuses femmes politiques et grandes marques commerciales utilisent cette plate-forme pour diffuser des messages, on peut s'inquiéter de ce type de faille de sécurité.
Faille corrigée sur Dailymotion
Un peu plus de sécurité sur Dailymotion
Faille corrigée sur Dailymotion
Nos confrères de Zataz ont mis en garde Dailymotion quant à cette faille qui avait été découverte par deux étudiants Marocains. Elle résidait dans un problème basique de la fonction Reset Password :
Elle était aussi simple qu'idiote. Une adresse Internet permettait de pratiquer un "Reset Password", traduiser, en rajoutant le nom du compte, le site vous proposait d'en modifier son mot de passe (http://www.dailymotion.com/password/reset?user= nom de la victime).
Le pirate avait, ensuite, tout le loisir d'agir. Il était devenu maitre de l'accès fraichement modifié.
Depuis hier, cette vulnérabilité est corrigée par l'équipe technique de DailyMotion.
Publié Le 03/01/2007 à 08:46 par Frédéric Santos