«

»

Juil 23

Web 2.0 : entre info et intox ou la rapidité du buzz

Une vague de buzz a rapidement envahi Twitter à propos d’une prétendue faille du site de Carrefour, client d’Extélia, société choisie pour la mise en œuvre du très controversé projet Hadopi. Un article est paru sur le site numerama.com.

Sur Twitter des internautes indiquent que la page d’accueil de carrefour.fr a été modifiée. L’information est fausse. En y regardant de près, il s’agit d’une encapsulation d’une image. Pour s’en convaincre, il suffit d’examiner le lien depuis le site de Carrefour : http://www.carrefour.fr/portal/site/carrefour/recherche?crText=%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg%22%3E

Il intègre en effet un lien vers http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg

Un hacker a donc créé une image qu’il a ensuite stockée sur le site www.hebergeur-image.net. Le hacker s’est ensuite connecté sur carrefour.fr. Il a alors envoyé une requête spéciale au moteur de recherche (http://www.carrefour.fr/portal/site/carrefour/recherche?crText=%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg%22%3E).

Comme le moteur de recherche a une faille, il exécute cette requête et affiche ce que souhaite le hacker. Toutefois cette réponse ne s’affiche que sur l’écran du hacker. Ensuite le hacker fait une copie d’écran et la diffuse sur Internet pour faire croire qu’il a modifié la page d’accueil. Cependant tous les internautes qui saisissent directement l’adresse www.carrefour.fr aboutissent à une page d’accueil normale.

Cette prétendue faille aurait pu être exploitée pour l’exécution d’un script plus dangereux. Sur le Web et a fortiori sur le Web 2.0 avec notamment les réseaux sociaux qui comme Twitter sont dans l’instantanéité, il est plus que nécessaire de faire preuve de discernement et la prudence s’impose quant à la diffusion des informations avant de les véhiculer. Les effets « boule de neige » vont vite avec par exemple les messages retwittés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Captcha *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.