La gazette m2m Ialto Rotating Header Image

Sécurité

Petite faille amusante

Un célèbre réseau social professionnel français permet à ses membres de connaître le nombre de personnes qui ont consulté leur profil.
En cliquant un lien, on obtient même une liste « anonymisée » de ces visiteurs, parfois accompagnée de leur photo.
Pour connaître l’identité d’un visiteur vous avez deux possibilités, vous abonner (autour de 6 euros par mois) ou… si une photo est présente, retrouver le member id à partir de l’URL de la photo (avec Firefox, bouton droit, « afficher l’image » et consulter la barre d’adresse) et remplacer le member id dans l’URL du profil d’un de vos contacts ; le tour est joué !
Moralité, sécurisez vos sites web !