Flickr-Yahoo : une vulnérabilité repérée sur l'authentification

01 juin 2018 à 15h36
0
Depuis le lancement de la nouvelle version de Flickr, plusieurs utilisateurs pointe un bug au sein du module de connexion lié au autre sites et service du réseau Yahoo!

00AF000006080970-photo-flickr-vulnerabilite.jpg
Au mois de mai Yahoo! annonçait le lancement d'une toute nouvelle version de sa plateforme de photo Flickr. Celle offre une mise en page résolument plus moderne et promet d'offrir à l'internaute 1 To d'espace disque gratuit. Cependant cette nouvelle version s'accompagne également d'un bug ouvrant une porte béante aux personnes malintentionnées.

Racheté en 2005 par Yahoo!, Flickr s'est peu-à-peu intégré au sein du portail Internet. En février 2007, la société de Sunnyvale a migré les utilisateurs historiques vers sa base de données, les obligeant ainsi à posséder un compte Yahoo! et l'associer à leur identifiant afin de continuer à utiliser le service. Depuis, une connexion à Flickr se traduisait par une authentification immédiate au sein de Yahoo.

Le mécanisme semble cependant avoir subi quelques changements depuis le mois dernier. En effet, s'il est possible de s'identifier simultanément sur Flickr et Yahoo, une déconnexion depuis Flickr n'entraine plus une action similaire sur les autres sites de Yahoo! Auparavant, Flickr affichait un message alertant l'utilisateur qu'il restait connecté sur Yahoo.com mais cet avertissement semble avoir été oublié dans la refonte du site. Ainsi le touriste souhaitant décharger son appareil photo sur Flickr dans un cyber café pourrait ne pas avoir le réflexe de se rendre sur Yahoo! et s'y déconnecter ; il ouvrirait donc, entre autres, une porte béante sur ses emails.

Yahoo! est déjà au sein d'une controverse puisque la société a récemment annoncé qu'elle allait proposer à l'enregistrement les identifiants laissés à l'abandon depuis au moins un an. Si Yahoo! explique que les comptes en question seront restaurés, certains s'interrogent sur de potentiels problèmes si un identifiant a été prélablement configuré par son ancien propriétaire avec un service tiers tels qu'un réseau communautaire.


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page