Le hacker Baptiste Robert, répondant sur Twitter au pseudonyme d’Elliot Alderson, semble être parvenu à se faire passer comme porteur du Covid-19 auprès de la version bêta de l’application StopCovid. Il aurait déjà rapporté une dizaine de failles à l’équipe de l’INRIA qui pilote le projet.
#StopCovid #HackThePlanet pic.twitter.com/raXKdS3ORI
— Baptiste Robert (@fs0c131y) May 27, 2020
Il s’est montré exaspéré des propos tenus par Stéphane Richard, invité sur France Info ce matin. Le patron d’Orange a assuré que « le système est le plus sûr qui existe », « plus sûr que Facebook », que des communautés de hackers avaient été sollicitées pour tester sa robustesse et que « personne n’avait réussi à craquer le système ». Or, Elliot Alderson affirme que l’opérateur serait directement à l’origine de l’une des failles.
Alors @srichard parlons en. J’ai ouvert 10 tickets hier soir au bug bounty de #StopCovid pour 10 problèmes + ou – grave. Un des soucis, un des plus stupide, est de la faute directe des développeurs d’Orange.
Il serait bon d’arrêter de dire n’importe quoi sur les plateaux https://t.co/9qKC7jMSsa
— Baptiste Robert (@fs0c131y) May 28, 2020
La teneur de ces vulnérabilités devrait être connue d’ici peu. Difficile de savoir si elles pourront être corrigées avant ce week-end, data à laquelle devait être lancée l’application StopCovid.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
