public marks

PUBLIC MARKS from srcmax with tags netcampagne & sarkozy.fr

16 January 2007 16:00

Le Monde.fr : Le site de campagne de M. Sarkozy protégeait mal les données de ses adhérents

(via)
C'est un internaute, Félix F., qui a découvert qu'après l'inscription sur Sarkozy.fr, dans la partie "devenez membre", il suffisait de modifier le contenu de l'adresse Internet, inscrite en toutes lettres dans la barre de navigation, pour découvrir que l'abonné était loin d'être protégé. En modifiant le numéro d'adhérent qui apparaît dans la barre d'adresse, un curieux pouvait ainsi accéder à l'ensemble des données privées des autres membres : identités, adresses, numéros de téléphone avec possibilité de modifier le mot de passe ainsi que la photographie proposée par l'adhérent.