Il n'aura fallu que 15 minutes à un hacker pour contourner les verrous intégrés au chapelet connecté eRosary lancé la semaine dernière avec la bénédiction du Vatican.

eRosary.

Le dispositif devait être un nouveau vecteur de communication pour l'Église catholique. Associé à une application mobile, le chapelet propose ainsi aux croyants de les accompagner dans leurs prières.

Il semblerait toutefois que la question de la sécurisation de l'application a été prise à la légère, puisque le hacker Elliot Alderson a annoncé qu'il était possible de pirater n'importe quel compte utilisateur en quelques minutes, du moment que l'on connait l'adresse email associée.

Il serait ainsi très aisé de récupérer l'intégralité des données personnelles stockées au sein de l'application : nom, prénom, date de naissance, taille, poids, activité physique... La faille se situe dans la façon dont sont identifiés les utilisateurs. Heureusement, le Vatican a pris la chose au sérieux et corrigé le tir.