Attention, le site Digitick a une faille de sécurité qui concerne les informations privés de leurs acheteurs.
Il y a 3 mois, je leur ai fait remarqué une mauvaise gestion des informations privées de leurs abonnés, et ils n'ont rien fait.
En effet, le mot de passe circule via l'adresse web dans un format lisible.
http://www.digitick.com/index.php4?p=111&tel=0612345678&passwd=motdepasse&fp=1 |
Comme ces adresses circulent via des proxy et sont écrits dans des logs la plupart du temps, il est facile d'en récupérer un petit nombre.
Et je ne parle pas de l'historique des navigateurs...
La faille est grosse, facile à corriger, mais ils ne font rien... je crois que c'est un bon exemple que le FULL-DISCLOSURE est nécessaire pour faire bouger les choses.