Logo journal du hacker middle
  1. 22
    2 failles de sécurité (en cours) avec fuite de données chez pôle emploi sécurité vie privée mathieupassenaud.fr
    DaScritch avatar soumis par DaScritch plus de 4 ans | en cache | 4 commentaires

  1.  

  2. 3
    Mirabellette avatar Mirabellette plus de 4 ans | lien

    Je trouve ça courageux de publié cet article, +1

    Utilisation d'une méthode d'authentification qui présente deux vulnérabilités potentielles (to access token leakage and access token replay). L'url contenant le jeton étant récupérée par les outils de métriques, la fuite de données (authentification et ici personnelle) est avérée.

    Belle découverte :)

    1. 2
      Lord avatar Lord plus de 4 ans | lien

      Wow je suis surpris par le score de cet article ! C'est le plus gros score du JDH, non ?

      Ce serait cool que plus d'articles mobilisent autant la communauté.

      1. 2
        Cascador avatar Cascador plus de 4 ans | lien

        29 votes : https://www.journalduhacker.net/s/hg7qmz/le_downvote_en_question

        Tcho !

        1. 1
          carlchenet avatar carlchenet plus de 4 ans | lien

          pas faux, j'ai le souvenir d'un 21, mais faudrait vérifier :)