COMPTOIR
register

×

On a masqué les informations quand même !

Quand un flux RSS affiche en clair les données de ses clients, ça la fout mal pour Zotac
On a masqué les informations quand même !

Notre travail nous demandant d'être toujours à la page question nouvelles sorties, vous ne vous étonnerez pas de savoir que nous sommes abonnés à un grand nombre de flux RSS, dont ceux des constructeurs les plus connus. Celui de Zotac est en règle générale très discret, avec un nombre d'annonces au mois que l'on peut compter sur les doigts d'une main.

 

Quelle ne fut pas notre surprise quand ce dernier s'est mis à parler plusieurs fois par heure ce dimanche, avec des titres toujours similaires. On y a jeté un oeil et, l'agrégateur utilisé n'affichant pas les éléments externes des pages pour éviter de surcharger sa base de données, on s'est étonné de voir une série d'informations étranges. Une fois les éléments externes affichés, on tombait tout simplement sur la page d'accueil de chez Zotac.

 

Que trouve-t-on dans ces textes ? Trois fois rien. Chaque utilisateur faisant la demande d'une clef pour The Rise of the Tomb Raider se retrouve listé dans le flux RSS, avec toutes ses informations transmises en clair, pour peu que l'on n'affiche pas les éléments externes. Vous savez très certainement que le jeu vient d'arriver en bundle avec une sélection de cartes de chez NVIDIA, et le constructeur en a apparemment refourgué un paquet en Asie.

 

Nous avons bien évidemment signalé la chose à leur support (sans réponse à l'heure où nous écrivons ces lignes) et espérons qu'ils corrigeront rapidement le tir. Si vous comptiez profiter de l'offre chez Zotac, on ne peut que vous conseiller d'attendre quelques jours avant de le faire. A moins que vous ayez envie que vos données (nom, prénom, adresse mail, numéro de téléphone, adresse complète, adresse courriel et numéro de série de votre carte graphique) apparaissent sur la toile. D'un autre côté, les fans d'Android, Windows 10, iOS, Google, Facebook et compagnie vous diront que ça n'est pas bien grave, puisqu'ils n'ont rien à cacher !

 

On a masqué les informations quand même ! [cliquer pour agrandir]

Comme quoi, même sans être un hacker on peut tomber sur des failles !

Un poil avant ?

AMD lance les Crimson 16.1 Hotfix

Un peu plus tard ...

Un kit de 8x16Go de DDR4-3000 CL14 chez G.Skill dans leur gamme Ripjaws V

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Guillaume H., le Mardi 12 Janvier 2016 à 07h11  
par Un ragoteur qui draille embusqué le Mardi 12 Janvier 2016 à 00h00
Pas bien le Comptoir Le dimanche est fait pour dormir ou alors pour réparer la BX
Si seulement :'D
par Un ragoteur qui draille embusqué, le Mardi 12 Janvier 2016 à 00h00  
Pas bien le Comptoir Le dimanche est fait pour dormir ou alors pour réparer la BX
par Paulo Paulo, le Lundi 11 Janvier 2016 à 10h22  
Si les flux RSS étaient plus utilisés ils n'auraient peut-être pas fait la bourde.
par Cristallix, le Lundi 11 Janvier 2016 à 09h53  
par BiChOu le Lundi 11 Janvier 2016 à 09h52
Mais non mais non c'est rien ça, pas grave du tout ça passera !!
Comme on dit, plus c'est gros, mieux ça passe
par BiChOu, le Lundi 11 Janvier 2016 à 09h52  
Mais non mais non c'est rien ça, pas grave du tout ça passera !!
par JumpIfBelow, le Lundi 11 Janvier 2016 à 09h25  
par ryoushi le Lundi 11 Janvier 2016 à 09h19
Ho la vache la bourde :/
Comment ça a pu passer en prod ce genre de truc...
Surtout : comment on a pu avoir ce genres d'infos sur cette simple page ?
Parce qu'une erreur, je veux bien, mais là c'est tout de même étrange pour le coup
par ryoushi, le Lundi 11 Janvier 2016 à 09h19  
Ho la vache la bourde :/
Comment ça a pu passer en prod ce genre de truc...