Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
Informé par un internaute francophone, connu sous le pseudonyme de Xylitol, le site Zataz exposait ce mercredi les détails de la faille. Ainsi, rien n'aurait pu empêcher un pirate d'afficher une fausse page de connexion afin d'intercepter n'importe quel login et mot de passe.
Visiblement mal à l'aise, la Sacem a tout de même réagi en publiant un communiqué. Elle précise que bien qu'elle n'« ait constaté aucune intrusion dommageable, elle a temporairement suspendu l'accès à cet espace réservé à ses sociétaires, afin de procéder à une vérification et à d'éventuelles actions correctrices. L'accès va être ouvert à nouveau rapidement. »
La Sacem a donc simplement eu un coup de chaud.
Informé par un internaute francophone, connu sous le pseudonyme de Xylitol, le site Zataz exposait ce mercredi les détails de la faille. Ainsi, rien n'aurait pu empêcher un pirate d'afficher une fausse page de connexion afin d'intercepter n'importe quel login et mot de passe.
Visiblement mal à l'aise, la Sacem a tout de même réagi en publiant un communiqué. Elle précise que bien qu'elle n'« ait constaté aucune intrusion dommageable, elle a temporairement suspendu l'accès à cet espace réservé à ses sociétaires, afin de procéder à une vérification et à d'éventuelles actions correctrices. L'accès va être ouvert à nouveau rapidement. »
La Sacem a donc simplement eu un coup de chaud.
-
Auteur
-
Origine