Le code source du réseau social Diaspora était presque parfait. Les fondateurs du concurrent open source de Facebook l’avait publié en fin de semaine dernière pour inciter les développeurs à améliorer le site.
Seulement, les quatre étudiants américains à l’origine du projet sont peut-être allés trop vite en besogne.
En effet, dès sa mise en ligne, quelques hackers ont eu la bonne idée de se pencher sur le fameux code source de Diaspora, qui affirme se distinguer de Facebook en étant capable de ne pas porter atteinte à la protection des données personnelles de ses utilisateurs…
Ils ont ainsi rapidement noté des erreurs dans le code source, synonymes de failles de sécurité. Selon ces internautes, les vulnérabilités détectées dans Diaspora sont facilement exploitables.
Elles peuvent ainsi permettre, par exemple, l’injection de code arbitraire dans une page Web, le lancement d’attaques de type Cross-site scripting (XSS) ou le piratage de comptes utilisateurs.
Certains hackers ont eu la délicatesse de prévenir les fondateurs de Diaspora en leur indiquant la nature des failles de sécurité détectées au niveau du code source du site communautaire. Pour l’instant, les quatre étudiants n’ont pas communiqué sur ce sujet.
Les débuts de Diaspora ne s’annonce donc pas sous les meilleurs auspices, alors que ce nouveau réseau social se veut plus digne de confiance que Facebook.
Rappelons que, pour le moment, une version alpha de Diaspora serait programmée pour octobre prochain.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…