En 2017, des personnes bossant dans de grands groupes ignorent qu’il faudrait mettre le site de leur société en full HTTPS, surtout quand il y a de la vente en ligne.
Le site ouèb de la FNAC propose un service innovant, le HTTP semi-sécurisé :
En quoi cela consiste ?
Si HOST commence par « livre. », HTTP est au singulier.
Sinon HTTP est au pluriel avec un grand S.
Vous en voulez plus ?
-
1. Se connecter et aller sur http://livre.fnac.com/a869342/Noam-Chom … e-lucidite
-
2. CTRL+U, CTRL+F et saisir « user_age ».
-
3. Profiter du service rien-à-battre des données personelles.
En pratique, ça donne cela :
Tout sur le client se balade à poil : adresse IP, âge, prénom, date d’inscription à la FNAC, email…
Où partent les données -plus que- personnelles ?
Ce service est gratuit et disponible dans d’autres rayons.
Il faudrait également virer le vilain DES3.
Fnac, agitateur de curiosité sécurité.
Remerciements : landrok & Aeris.
NDA : La FNAC a été contactée via Twitter, il y aura une MAJ en cas de réponse.
