Supposez que vous avez un compte en ligne chez Marriott, le groupe hôtelier. Vous allez sur la page de connexion et entrez votre adresse e-mail dans le champ d’identifiant, puis vous positionnez votre curseur sur le champ de mot de passe. À ce moment précis, votre adresse e-mail a déjà été transmise à la société marketing Glassbox Digital, même si vous n’avez pas donné votre consentement pour le partage de données. C’est une collecte sauvage, ultrarapide et particulièrement tordue, car les utilisateurs n’imaginent pas que les données d’un formulaire puissent être envoyées avant d’avoir cliqué sur le bouton « valider ».
Malheureusement, le site web de Marriott est loin d’être le seul à pratiquer ce genre de collecte. Quatre chercheurs en sécurité ont parcouru la Toile à l’aide d’un crawler fait sur mesure depuis une adresse IP européenne. Ils ont détecté 1844 sites web où les adresses e-mail de formulaires en ligne ont été collectées en douce. En parcourant la Toile depuis une adresse IP américaine, ils en ont même détecté 2950. Parmi les plus gros sites concernés, on trouve Trello.com, Usatoday.com, Shopify.com, Newsweek.com, Prezi.com ou Codeacademy.com. Voici une vidéo réalisée par les chercheurs qui montre ce genre de collecte pour un internaute européen.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.