Le site d'Apple expo avait un petit trou
"Nous suivons des procédures strictes de sécurité pour l'archivage et l'utilisation des informations que vous nous fournissez" indique le site d'Apple expo dans ses mentions légales. Las, ce même site Apple expo remix'08 se trainait un tout petit trou de sécurité.
Comme nous avons pu le constater aujourd'hui, il donnait aisément accès à la liste des exposants ainsi qu'aux identifiants et mots de passe associés à leur compte d'enregistrement.
Sur ces comptes on trouvait des éléments anondins comme les bons de commande PDF pour l'équipement et les prestations d'un stand mais aussi la fiche d'identité de l'exposant prévue pour être publiée durant l'événement et un outil pour générer des invitations gratuites à volonté.
Pas de quoi faire trembler Apple expo mais assez pour nuire à un exposant. Par exemple en envoyant tous azimuts en son nom une volée d'invitations par e-mail au contenu peu aimable… Informé dans la matinée, Reed Expositions a rebouché son trou fissa.
Merci à Clément WuZ
Comme nous avons pu le constater aujourd'hui, il donnait aisément accès à la liste des exposants ainsi qu'aux identifiants et mots de passe associés à leur compte d'enregistrement.
Sur ces comptes on trouvait des éléments anondins comme les bons de commande PDF pour l'équipement et les prestations d'un stand mais aussi la fiche d'identité de l'exposant prévue pour être publiée durant l'événement et un outil pour générer des invitations gratuites à volonté.
Pas de quoi faire trembler Apple expo mais assez pour nuire à un exposant. Par exemple en envoyant tous azimuts en son nom une volée d'invitations par e-mail au contenu peu aimable… Informé dans la matinée, Reed Expositions a rebouché son trou fissa.
Merci à Clément WuZ