[Kitetoa, les pizzaïolos du Ouèb

Les bases de données de l'Expansion foutent le camp...

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Sans vouloir jouer aux redresseurs de torts, l'équipe de Kitetoa se pose quelques questions... Mais que font les admins et autres multiples "chefs de projets" Internet du groupe Expansion? Quel que soit le site que l'on regarde (et ils en ont plein, de l'Expansion à 18h en passant par l'inénarrable Squarefinance), tous ou presque présentent des failles ultra connues pour lesquelles il existe des patchs...

Tout est foireux dans ce cas précis. Ce n'est pas juste le fait d'une personne qui a fait une petite erreur ou qui a oublié de passer un correctif sur son serveur. Non. C'est une accumulation de bêtises qui aboutit à une diffusion massive des données personnelles des lecteurs sur le Net.

Explication...

L'Expansion utilise des serveurs IIS de Microsoft. Ils ne sont pas patchés contre un bug qui permet d'afficher des données qui devraient normalement être cachées. On y trouve le chemin (comme une adresse classique de type www.expansion.com/mabasededonnees/) des bases de données du groupe de presse économique. A priori, mais on y connait rien, la base ne devrait pas du tout être stockée dans le serveur Web.

Bah...

Dernière connerie des administrateurs et des chefs de projets qui doivent visiblement passer plus de temps à jouer aux jeux de bagnoles "Grand Prix (de la Connerie)" qu'à vérifier comment le serveur est monté: l'accès aux bases de données n'est pas protégé par identifiant et mot de passe.

Bilan de l'opération méga-stupidité?

Tout le monde, muni d'un petit navigateur peut télécharger les bases des sites du groupe Expansion. On y trouve de tout pèle-mèle... Les mots de passe des administrateurs, mais aussi toute la liste des abonnés à la mailing list... Amis de la diffusion des données personnelles sur le Net sans aucun contrôle, bienvenue...

Au secours...

Pourtant comme l'indique l'inénarrable site de l'Expansion Squarefinance, ils font tout pour préserver ces données...

Les sites de l'Expansion ne sont, dans leur majorité pas patchés contre les bugs classiques du serveur Web utilisé.. Mais la palme de la connerie revient sûrement à celui qui a la responsabilité de Squarefinance. Car le login et le mot de passe de la base de données SQL est en clair sur une page html du site. Mais surtout, l'identifiant et le mot de passe sont identiques. Diabolique!

;)

Comme quoi, ce n'est pas parce que l'on traîne dans l'Internet depuis longtemps que l'on est bon...

Mais au fond, qui sommes-nous pour juger les gens...

Faudrait juste pas que les abonnés Squarefinance (qui ont un simulateur de portefeuille par exemple) se mettent à simuler des conneries... Enfin bref... Nous, c'qu'on en  dit, c'est pour causer hein!?

Kitetoa

Retour au sommaire de la hotte (7787 octets)

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb