Carrefour, client d'Extelia, victime collatérale de l'Hadopi

Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.

Mais les clients d'Extelia risquent de beaucoup moins apprécier l'humour. Carrefour, l'un des principaux (si ce n'est le principal), utilise les mêmes scripts non sécurisés mis en place par le prestataire. Sans surprise, il a été hacké. "Je suis chômeur, je ne suis pas programmeur de métier, juste un graphiste, qui a pondu une ligne de code et un jpg a la vavite", nous indique un lecteur qui a utilisé les failles du site de Carrefour. "J'en ai marre de me faire "voler" des jobs par de simples stagiaires payés au rabais, pour ensuite tomber sur des bouses infâmes qui sont bourrées de failles, et tout moches". On lui laissera la responsabilité de ses propos...

"80.000
€ pour le site Jaimelesartites.fr, moi avec mes potes artistes on aurait fait mieux pour 4.000
€".

Le hack, en tout cas, a donné des idées à notre plaisantin. Il propose d'acheter des logiciels de sécurisation labellisés par l'Hadopi sur le site de Carrefour :