Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Quand le propriétaire d’une Tesla devient « par inadvertance » administrateur du forum officiel

Quand le propriétaire d'une Tesla devient « par inadvertance » administrateur du forum officiel

Le 22 novembre 2018 à 09h33

Alors qu'il avait contacté le service client de Tesla afin d'être identifié comme « propriétaire » d'une Tesla pour pouvoir créer plus d'un fil de discussion par jour, un client a finalement obtenu des droits d'administrateur, comme le rapporte Motherboard.

Un porte-parole confirme la situation à nos confrères : « Le client s'est vu accorder par inadvertance un niveau d'autorisations supérieur à celui qu'il aurait dû avoir sur le forum Tesla ».

Il pouvait ainsi modifier n'importe quelle publication du forum, et accéder aux outils d'administration. Il pouvait notamment voir les informations de contacts de milliers de comptes utilisateurs.

Lors de ses explorations et diverses manipulations – certaines ayant conduit à la suppression accidentelle de milliers de fils de discussions indique Motherboard – il a également découvert que des adresses email n'appartenant pas à Tesla étaient reliées à des comptes administrateurs du forum.

Selon le fabricant, il s'agissait d'anciens employés. Tesla en a évidemment profité pour faire un ménage.

Le 22 novembre 2018 à 09h33

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
votre avatar

Tu veux dire le lien déjà présent dans l’article ?…



Sinon, GG aux mecs qui lui ont filé ces autorisations, c’est toujours une joie de lire ce genre de bourdes monumentales&nbsp;<img data-src=" />

votre avatar

Le lien a été ajouté après mon commentaire ;)



Mais de rien.

votre avatar

Dans ce cas, mes excuses du coup :P

votre avatar







Haken Trigger a écrit :



Tu veux dire le lien déjà présent dans l’article ?…



Sinon, GG aux mecs qui lui ont filé ces autorisations, c’est toujours une joie de lire ce genre de bourdes monumentales&nbsp;<img data-src=" />





Tu sais, j’ai déjà vu un CDS (centre de service) donner, lors qu’une demande d’un utilisateur pour accéder à un partage réseau, les droits “admin du domaine”…(pour ceux qui se demande, c’est un contrôle total sur tout le domaine Active Directory, accès aux serveurs, BDD etc.)



Oui oui, ils étaient aller voir les propriété du dossier partagé, il y avait 2 groupes autorisés (classique) :

-Admin du domaine

-XX-GRP-Accès-R-W



Fallait juste choisir le bon quoi…


votre avatar

ça faisait que 50% de chance de réussir, c’est pas si élevé que ça <img data-src=" />

(en tant qu’admin de domaine, j’avoue avoir un peu grincé des dents en te lisant <img data-src=" />)

votre avatar







WereWindle a écrit :



ça faisait que 50% de chance de réussir, c’est pas si élevé que ça <img data-src=" />

(en tant qu’admin de domaine, j’avoue avoir un peu grincé des dents en te lisant <img data-src=" />)







Tu sais, je l’ai su parce que c’était moi qui gérait le parc en région (Le CDS était National) avec des accès en mode masqué, c’est-à-dire que les utilisateurs ne voyaient que les dossiers dont ils avaient les droits de lecture.



L’utilisatrice en question m’a appelé façon : “C’est bizarre, j’ai 150 répertoires qui sont apparu”



Après tu te mets à faire du tracking de tout changement dans un groupe de sécurité restreint avec alertes automatiques…


votre avatar

je connais tellement ça <img data-src=" /> (un user qui te remonte un truc imprévu - en particulier sur des privilèges d’accès - et ça te trigger à l’infini)

votre avatar

Mais surtout, comment un gros débilos a pu se payer une Tesla ? C’est incroyable de voir le niveau cognitif de certains riches !!

Quand le propriétaire d’une Tesla devient « par inadvertance » administrateur du forum officiel

Fermer