Sécurité

L’échec de Kickstarter révèle que 70 000 projets n’ont pas encore été lancés

Lorsque vous commencez à imaginer un produit ou un service innovant différent de tout ce que le marché a déjà vu, c’est généralement une bonne décision de laisser ces informations stockées quelque part. Et le moins que vous puissiez espérer, c’est que ces données soient en sécurité, afin que personne ne vole vos idées. Mais ce n’est pas exactement ce qui s’est passé ce week-end avec Kickstarter.

Kickstarter a été chargé de collecter des fonds pour plusieurs projets, allant d’un simple dock pour iPhone à de nouvelles éditions de jeux très populaires (et même interdits) dans le passé, comme Carmageddon. Une faille de sécurité dans l’API Kickstarter a cependant permis à n’importe qui d’accéder aux 70 000 projets qui n’ont pas encore été révélés publiquement.

La seule raison pour laquelle l’échec n’a pas été pire est que les données n’étaient disponibles que par le biais d’une API interne, et non d’une page web. Des informations telles que les objectifs, les plans de collecte et les descriptions de projets étaient accessibles, mais les données financières étaient gardées secrètes.

  Le FBI contre Apple, c'est bien plus que le FBI contre Apple

Les développeurs de Kickstarter ont déjà corrigé le bogue, présent dans le service depuis le 24 avril, date à laquelle ils ont publié une nouvelle page d’accueil. Parmi les 70 000 projets non encore publiés, seuls 48 ont été consultés au cours de ces trois semaines ? la plupart par un ordinateur de développeur et un journaliste du Wall Street Journal, qui a informé Kickstarter du bogue.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire