Quand un flux RSS affiche en clair les données de ses clients, ça la fout mal pour Zotac |
————— 11 Janvier 2016 à 09h30 —— 13993 vues
Quand un flux RSS affiche en clair les données de ses clients, ça la fout mal pour Zotac |
————— 11 Janvier 2016 à 09h30 —— 13993 vues
Notre travail nous demandant d'être toujours à la page question nouvelles sorties, vous ne vous étonnerez pas de savoir que nous sommes abonnés à un grand nombre de flux RSS, dont ceux des constructeurs les plus connus. Celui de Zotac est en règle générale très discret, avec un nombre d'annonces au mois que l'on peut compter sur les doigts d'une main.
Quelle ne fut pas notre surprise quand ce dernier s'est mis à parler plusieurs fois par heure ce dimanche, avec des titres toujours similaires. On y a jeté un oeil et, l'agrégateur utilisé n'affichant pas les éléments externes des pages pour éviter de surcharger sa base de données, on s'est étonné de voir une série d'informations étranges. Une fois les éléments externes affichés, on tombait tout simplement sur la page d'accueil de chez Zotac.
Que trouve-t-on dans ces textes ? Trois fois rien. Chaque utilisateur faisant la demande d'une clef pour The Rise of the Tomb Raider se retrouve listé dans le flux RSS, avec toutes ses informations transmises en clair, pour peu que l'on n'affiche pas les éléments externes. Vous savez très certainement que le jeu vient d'arriver en bundle avec une sélection de cartes de chez NVIDIA, et le constructeur en a apparemment refourgué un paquet en Asie.
Nous avons bien évidemment signalé la chose à leur support (sans réponse à l'heure où nous écrivons ces lignes) et espérons qu'ils corrigeront rapidement le tir. Si vous comptiez profiter de l'offre chez Zotac, on ne peut que vous conseiller d'attendre quelques jours avant de le faire. A moins que vous ayez envie que vos données (nom, prénom, adresse mail, numéro de téléphone, adresse complète, adresse courriel et numéro de série de votre carte graphique) apparaissent sur la toile. D'un autre côté, les fans d'Android, Windows 10, iOS, Google, Facebook et compagnie vous diront que ça n'est pas bien grave, puisqu'ils n'ont rien à cacher !
Comme quoi, même sans être un hacker on peut tomber sur des failles !
Un poil avant ?AMD lance les Crimson 16.1 Hotfix | Un peu plus tard ...Un kit de 8x16Go de DDR4-3000 CL14 chez G.Skill dans leur gamme Ripjaws V |