La Sacem n’a constaté aucune intrusion malveillante sur son site

01 juin 2018 à 15h36
0
Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
00FA000003230788-photo-faille-sacem.jpg

Informé par un internaute francophone, connu sous le pseudonyme de Xylitol, le site Zataz exposait ce mercredi les détails de la faille. Ainsi, rien n'aurait pu empêcher un pirate d'afficher une fausse page de connexion afin d'intercepter n'importe quel login et mot de passe.

Visiblement mal à l'aise, la Sacem a tout de même réagi en publiant un communiqué. Elle précise que bien qu'elle n'« ait constaté aucune intrusion dommageable, elle a temporairement suspendu l'accès à cet espace réservé à ses sociétaires, afin de procéder à une vérification et à d'éventuelles actions correctrices. L'accès va être ouvert à nouveau rapidement. »

La Sacem a donc simplement eu un coup de chaud...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Medpi 2010 : les nouveautés Iomega
Le créateur du PhysX quitte NVIDIA pour AMD
Google finalise le rachat d'AdMob
L'iPad fait officiellement ses débuts en France
One Laptop Per Child aura aussi sa tablette à $100
Youtube intègre Google Moderator
Nestadio lance un fonds pour les startups du programme BizSpark
Insolite : Marty, on a retrouvé ton hoverboard !
Medpi 2010 : un autoradio pour votre iPhone
Le Royaume-Uni ne s’oppose plus à l’extradition du hacker McKinnon
Haut de page