Les faits remontent au mois de mars. Pendant une dizaine d’heures, il était possible de détourner l’application en ligne de six écoles de l’Université Californienne afin de connaître en avance les résultats des examens.
La faille avait été révélée par un pirate sur le forum du portail BusinessWeek. Les instructions détaillaient l’ensemble des étapes à suivre pour accéder en avant-première aux décisions d’admissions. Il était question de s’authentifier sur l’applicatif avant de récupérer un numéro d’identification unique masqué dans le code source de la page web. Ce même numéro pouvait ensuite être utilisé en tant que paramètre dans une URL spécifique sur un serveur tiers pour obtenir le résultat tant attendu. Les porte-paroles de l’université ont affirmé avoir donné une chance supplémentaire aux candidats en les laissant s’exprimer sur leurs motivations. « Quoi qu’il en soit, nous n’avons pas entendu une raison assez valable pour contrecarrer de tels actes », a annoncé Robert Joss, le doyen de l’école. Dans la semaine qui suivait l’incident, l’université d’Harvard a annoncé avoir rejeté 119 candidats pour les mêmes raisons. Le célèbre MIT de Boston en aurait disqualifié 32. Comble de l’histoire: même les candidats ayant réussi leurs examens se sont vu rejeter pour tentative de fraude? (*) pour Vulnerabilite.com
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…