Une vague de buzz a rapidement envahi Twitter à propos d’une prétendue faille du site de Carrefour, client d’Extélia, société choisie pour la mise en œuvre du très controversé projet Hadopi. Un article est paru sur le site numerama.com.
Sur Twitter des internautes indiquent que la page d’accueil de carrefour.fr a été modifiée. L’information est fausse. En y regardant de près, il s’agit d’une encapsulation d’une image. Pour s’en convaincre, il suffit d’examiner le lien depuis le site de Carrefour : http://www.carrefour.fr/portal/site/carrefour/recherche?crText=%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg%22%3E
Il intègre en effet un lien vers http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg
Un hacker a donc créé une image qu’il a ensuite stockée sur le site www.hebergeur-image.net. Le hacker s’est ensuite connecté sur carrefour.fr. Il a alors envoyé une requête spéciale au moteur de recherche (http://www.carrefour.fr/portal/site/carrefour/recherche?crText=%3Cbr%3E%3Cbr%3E%3Cimg%20src=%22http://www.hebergeur-image.net/data/images/28457/hadopi_carrouf.jpg%22%3E).
Comme le moteur de recherche a une faille, il exécute cette requête et affiche ce que souhaite le hacker. Toutefois cette réponse ne s’affiche que sur l’écran du hacker. Ensuite le hacker fait une copie d’écran et la diffuse sur Internet pour faire croire qu’il a modifié la page d’accueil. Cependant tous les internautes qui saisissent directement l’adresse www.carrefour.fr aboutissent à une page d’accueil normale.
Cette prétendue faille aurait pu être exploitée pour l’exécution d’un script plus dangereux. Sur le Web et a fortiori sur le Web 2.0 avec notamment les réseaux sociaux qui comme Twitter sont dans l’instantanéité, il est plus que nécessaire de faire preuve de discernement et la prudence s’impose quant à la diffusion des informations avant de les véhiculer. Les effets « boule de neige » vont vite avec par exemple les messages retwittés.
Commentaires récents