Selon le site
outlaw.com, une porte dérobée permettrait aux pirates de pénétrer dans MySpace, le célèbre réseau de ‘social networking‘.
Cette dernière met en péril les données de plusieurs milliers de jeunes internautes qui utilisent les groupes privés pour se partager des informations bien évidemment privées.
Ce système, spécialement conçu pour protéger les moins de 16 ans, est donc un échec. Même si le site indique qu’il travaille pour corriger le plus rapidement possible ce problème, plusieurs déclarations d’utilisateurs et de rapports de la presse font penser qu’il existe depuis plusieurs mois.
L’explosion de ces réseaux communautaires est une source d’inquiétudes pour les parents et les politiciens qui s’interrogent sur les différentes méthodes pour empêcher des pédophiles d’accéder à ces réseaux.
En guise de mesure de sécurité, Myspace a introduit un système de profil d’utilisateur. Au début de l’été, de nouvelles règles ont été mises en place.
Dorénavant, le profil de n’importe quelle personne de 14 à 16 ans est automatiquement placé dans une zone privative. Ce mécanisme a été automatisé. Les internautes de plus de dix-huit ans qui cherchent à contacter des membres de Myspace de moins de 16 ans doivent connaître l’identifiant de l’adolescent.
Seulement, une pièce du code source a été révélée et certains utilisateurs déclarent pouvoir accéder à ces zones privées sans taper de code. Cette information a été relayée par bon nombre de sites. Selon Digg.com, qui a en premier rapporté l’information, cette faille serait difficile à corriger.
Preuve en est de ce hacking, le témoignage d’un utilisateur nommé AtariBoy sur le site GeekLimit.com dés le mois d’avril. Dans une note, il explique comment accéder a des informations privées.
« Beaucoup d’utilisateurs de Myspace utilisent le CSS (cascading style sheets) pour cacher leurs commentaires, leurs contacts ou les liens renvoyant vers des weblogs. Seulement, ces éléments sont rarement effacés et ils restent accessible à tous. »
L’affaire commence à prendre de l’importance. Aussi, Myspace pourrait bien être accusé d’avoir violé le Data Protection Act américain. Dans son énoncée, cette loi précise que les mesures techniques doivent être prises pour empêcher l’accès à des données conservées par des entreprises.
Si ce principe est un jour retenu, une personne victime d’un tel hack pourrait tout à fait être en droit de porter plainte contre MySpace.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…