Le sport national du moment aux USA est le site MoveOn spécialiste de la non réélection de George Bush qui compte de nombreux adeptes, .
L'affaire aussi cocasse soit-elle en resterait là, mais une mauvaise configuration du site a laissé entrevoir des données personnelles sur les militants anti-Bush directement exploitables par le Comité de réélection de G. Bush.
En lançant une recherche anodine sur Google il était possible de retrouver des informations pertinentes sur les membres donateurs inscrits sur une " mail-list ".
La faille appelée " souricière " ou " Google Hacking " est exploitable par certains mots clés dans les pages en cache et à révélé les noms, prénoms adresses etc. des militants.
MoveOn regroupe des militants anti-Bush comme Michael Moore ou Bruce Springsteen et des réalisateurs et artistes de tous genres.
Les responsables du site MoveOn ont affirmé que la faille était colmatée dès l' affaire connue. Les pages en cache redirigent maintenant sur le site MoveOn.
Une nouvelle fois cela montre la nécessité de sécuriser les sites Web afin de garantir la vie privée de ses membres et prouve que les souricières de ce type pourraient mettre en évidence des données plus sensibles, comme des informations bancaires confidentielles exploitables par des personnes malintentionnées.
En faisant cette recherche dans les caches de Google, j'ai pu remarquer que Britney Spears ne faisait pas partie des membres.
Ouf.!
Source : ZDnet.fr .
