aubade

Prudence au site AUBADE, une faille pourrait vous mettre à nu

Une vulnérabilité sur le site Aubade pourrait permettre à des pirates d’infiltrer votre vie privée. L’entreprise n’a toujours pas corrigé le problème.

Mise à jour 03/01/2019 : Aubade, et son équipe informatique, a pris la main sur cette vulnérabilité qui n’existera plus au moment de la lecture de cette alerte.

La société Aubade, connue pour ses magnifiques publicités et lingerie fine souffre d’un problème de sécurité sur son site web. Filiale de Calida Group (Lafuma, Oxbow, Eider, …) Aubade propose une boutique en ligne permettant d’acquérir des tenues pour femmes et hommes.

Seulement, depuis le mois de mai 2018 le Protocole ZATAZ tente d’alerter l’entreprise d’une vulnérabilité de type XSS. L’adresse “Contact” reste lettre morte. Pourquoi cette diffusion publique ? Je viens de croiser deux “black markets” qui diffusaient la faille !

Pour rappel, un XSS (Cross-Site Scripting) peut permettre, après modification d’une adresse web particuliérement formulée, d’afficher n’importe quel message dans le navigateur d’un visiteur ; permettre le téléchargement d’un fichier malveillant (comme un faux catalogue, calendrier, …) Le XSS était encore classé par l’OWASP comme la 7ème faille la plus usitée du web, en 2018.

En attendant la correction, je vous invite à faire très attention au moindre lien via un forum, mail, réseau social … Préférez taper vous même l’adresse officielle dans votre butineur préféré : https://www.aubade.fr

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire