Faille sur le site de la SACEM

Depuis quelques jours, des sites spécialisés dans le piratage informatique annoncent une faille sur le site de la SACEM, et plus précisément, à partir de l'espace de connexion des adhérents de cet organisme qui traite des déclarations, protection et la gestion d'oeuvre musicale.

Un internaute francophone, connu sous le pseudonyme de Xylitol, a découvert une vulnérabilité de type XSS (Cross-site scripting) dans l'espace même de connexion aux comptes adhérents Sacem. Une faille à partir d'une page de connexion sensible, sécurisée (HTTPS).

 
Pour rappel, les Cross-site scripting peuvent permettre d'afficher n'importe quelle information à l'écran d'un internaute, dans la mesure ou ce dernier à cliquer sur un lien (officiel) formé de maniére à devenir malveillant.

Dans le cas de la SACEM, rien ne pourrait empêcher un pirate d'afficher une fausse page de connexion afin d'intercepter le login et mot de passe du musicien/artistes/chanteurs. Dans sa démonstration, Xylitol se contente d'afficher une petite fenêtre indiquant un fier “1337”, traduisez “Elite”.

Mise à jour 19:35 – La SACEM n'a pas tardé à réagir pour combler le problème et nous a indiqué par courriel : “La Sacem précise que bien qu'elle n'ait constaté aucune intrusion dommageable, elle a temporairement suspendu l'accès à cet espace réservé à ses sociétaires, afin de procéder à une vérification et à d'éventuelles actions correctrices. L'accès va être ouvert à nouveau rapidement.”
 

Source : Zataz.com