Commentaires News

21/04/2026 - ilyon

Hâte du Digital ID, ça va tellement bien marcher...

21/04/2026 - Christophe - Le Webmaster ...

@ilyon : Quand les projets sont gérés par des incompétents le résultat est toujours le même !

21/04/2026 - Skypichat

@ilyon : le problème ne vient pas des comptes particuliers mais de ceux qui les gèrent. Moi je serais d'avis à l'utilisation d'une double authentification physique. Deux clés, deux personnes.

21/04/2026 - olivsav

Putxxxx mais c'est pas possible!!! mais qui s'occupe de l'infrastructure ? un prestataire à la noix ? l'état en direct ? Vous me direz que si les cahiers des charges sont rédigés à l'arrache avec des moyens financiers mal jaugés et surtout mal évalués parce que les analystes ne sont aps compétents....

22/04/2026 - Groslap

Ça serait poilant de connaitre l'origine du point d'entrée du piratage. Peut être un dirigeant (avec les droits Admin) qui utilise un mot de passe un peu trop facile à deviner, comme celà arrive encore trop fréquemment.
Avec tous ses piratages successifs, les pirates connaissent maintenant absolument tous de nous, pas besoin de leur donner nos papiers d'identité...

Seules les 5 premières &
5 dernières participations
sont affichées.
Cliquez ICI pour tout afficher

22/04/2026 - VortiFred

@Groslap : encore plus simple que ça, il suffit de se connecter avec un identifiant utilisateur légitime puis juste de modifier des caractères dans la chaîne de caractères de l’URL affichée dans le navigateur pour aller consulter les données d’un autre compte aléatoirement… ensuite on scripte pour incrémenter les bons caractères aux bons endroits de la chaîne et on aspire…

22/04/2026 - Groslap

@VortiFred : J'ai du mal à suivre ton raisonnement ?!? Comment consulter les données d'un autre utilisateur en changeant juste quelques caractères de l'adresse internet ?

23/04/2026 - VortiFred

@Groslap : c’est que l’URL contenait la chaîne de connexion et d’authentification d’après ce que j’ai compris de e que j’ai lu. D’où la grosse faille tellement facile à exploiter par les pirates

23/04/2026 - Christophe - Le Webmaster ...

Ca y est j'ai reçu le mail me disant que l'état a été incapable de protéger mes données ! J'ai un début d'explication technique, ils utilisent l'infra de SFR pour leur messagerie !!!

24/04/2026 - Groslap

@Christophe - Le Webmaster ... : Et c'est quoi le problème avec l'infra de SFR ?
@VortiFred : Ça veut donc dire que la sécurité de leur site a été codée avec les pieds, et testée par des guignols. L'administration dans toute sa splendeur...

Page précédente

Sommaire du site