Réseau social : Diaspora est surtout ouvert aux failles de sécurité

Le code source du réseau social Diaspora était presque parfait. Les fondateurs du concurrent open source de Facebook l’avait publié en fin de semaine dernière pour inciter les développeurs à améliorer le site.

Seulement, les quatre étudiants américains à l’origine du projet sont peut-être allés trop vite en besogne.

En effet, dès sa mise en ligne, quelques hackers ont eu la bonne idée de se pencher sur le fameux code source de Diaspora, qui affirme se distinguer de Facebook en étant capable de ne pas porter atteinte à la protection des données personnelles de ses utilisateurs…

Ils ont ainsi rapidement noté des erreurs dans le code source, synonymes de failles de sécurité. Selon ces internautes, les vulnérabilités détectées dans Diaspora sont facilement exploitables.

Elles peuvent ainsi permettre, par exemple, l’injection de code arbitraire dans une page Web, le lancement d’attaques de type Cross-site scripting (XSS) ou le piratage de comptes utilisateurs.

Certains hackers ont eu la délicatesse de prévenir les fondateurs de Diaspora en leur indiquant la nature des failles de sécurité détectées au niveau du code source du site communautaire. Pour l’instant, les quatre étudiants n’ont pas communiqué sur ce sujet.

Les débuts de Diaspora ne s’annonce donc pas sous les meilleurs auspices, alors que ce nouveau réseau social se veut plus digne de confiance que Facebook.

Rappelons que, pour le moment, une version alpha de Diaspora serait programmée pour octobre prochain.