Blippy est un site Internet qui a pour but de permettre à ses utilisateurs de faire découvrir leurs achats récents au monde entier : il suffit d'enregistrer son numéro de carte bancaire sur le site pour que tous les achats effectués avec ladite carte apparaissent sur sa page d'actualité, façon Twitter. L'idée est donc de débattre entre amis de ses dernières folies, et, accessoirement, d'étaler ses richesses.
Le problème, c'est que jusqu'à récemment, Blippy a partagé bien plus que la liste de courses de ses utilisateurs. En effet, via une simple recherche sur Google, il était possible d'accéder aux coordonnées bancaires de certains membres du site.
Selon PCWorld, les numéros de cartes de crédit étaient stockés dans le code HTML du site, rendant les informations visibles pour les moteurs de recherche.
Philip Klapan, l'un des co-fondateurs du réseau social, a immédiatement réagit sur son blog, s'excusant du problème et expliquant qu'il s'agissait de "restes" de la bêta de Blippy, apparaissant toujours dans le cache de Google. « Nous prenons les questions de sécurité au sérieux et nous tenons à assurer aux utilisateurs de Blippy qu'il s'agissait d'un incident isolé issu de notre bêta test, qui n'affecte pas les utilisateurs actuels. »
Selon Kaplan, seuls quatre numéros de cartes bancaires ont été dévoilés sur Google. Le moteur de recherche a annoncé samedi matin avoir supprimé de son cache toutes les pages incriminées en accord avec Blippy, mais samedi après midi, un cinquième numéro de carte de crédit a été identifié dans les résultats. Les responsables de Blippy ont donc demandé à Google d'effacer entièrement le cache du site, par mesure de sécurité.
De quoi couper l'envie d'exhiber ses achats sur Internet...
Le problème, c'est que jusqu'à récemment, Blippy a partagé bien plus que la liste de courses de ses utilisateurs. En effet, via une simple recherche sur Google, il était possible d'accéder aux coordonnées bancaires de certains membres du site.
Selon PCWorld, les numéros de cartes de crédit étaient stockés dans le code HTML du site, rendant les informations visibles pour les moteurs de recherche.
Philip Klapan, l'un des co-fondateurs du réseau social, a immédiatement réagit sur son blog, s'excusant du problème et expliquant qu'il s'agissait de "restes" de la bêta de Blippy, apparaissant toujours dans le cache de Google. « Nous prenons les questions de sécurité au sérieux et nous tenons à assurer aux utilisateurs de Blippy qu'il s'agissait d'un incident isolé issu de notre bêta test, qui n'affecte pas les utilisateurs actuels. »
Selon Kaplan, seuls quatre numéros de cartes bancaires ont été dévoilés sur Google. Le moteur de recherche a annoncé samedi matin avoir supprimé de son cache toutes les pages incriminées en accord avec Blippy, mais samedi après midi, un cinquième numéro de carte de crédit a été identifié dans les résultats. Les responsables de Blippy ont donc demandé à Google d'effacer entièrement le cache du site, par mesure de sécurité.
De quoi couper l'envie d'exhiber ses achats sur Internet...
-
Auteur
-
Origine