Des universités américaines rejettent des candidats fraudeurs
La célèbre université de Stanford a rejeté pas moins de 41 candidats qui ont obtenu les résultats d'examens de manière frauduleuse. En manipulant l'applicatif web dédié à l'annonce des admissions, il était possible avant l'annonce officielle de savoir si un candidat était accepté ou non
Les faits remontent au mois de mars. Pendant une dizaine d'heures, il était possible de détourner l'application en ligne de six écoles de l'Université Californienne afin de connaître en avance les résultats des examens.
La faille avait été révélée par un pirate sur le forum du portail BusinessWeek. Les instructions détaillaient l'ensemble des étapes à suivre pour accéder en avant-première aux décisions d'admissions. Il était question de s'authentifier sur l'applicatif avant de récupérer un numéro d'identification unique masqué dans le code source de la page web. Ce même numéro pouvait ensuite être utilisé en tant que paramètre dans une URL spécifique sur un serveur tiers pour obtenir le résultat tant attendu. Les porte-paroles de l'université ont affirmé avoir donné une chance supplémentaire aux candidats en les laissant s'exprimer sur leurs motivations. « Quoi qu'il en soit, nous n'avons pas entendu une raison assez valable pour contrecarrer de tels actes », a annoncé Robert Joss, le doyen de l'école. Dans la semaine qui suivait l'incident, l'université d'Harvard a annoncé avoir rejeté 119 candidats pour les mêmes raisons. Le célèbre MIT de Boston en aurait disqualifié 32. Comble de l'histoire: même les candidats ayant réussi leurs examens se sont vu rejeter pour tentative de fraude? (*) pour Vulnerabilite.com
Sur le même thème
Voir tous les articles Cybersécurité