Les faits remontent au mois de mars. Pendant une dizaine d’heures, il était possible de détourner l’application en ligne de six écoles de l’Université Californienne afin de connaître en avance les résultats des examens.
La faille avait été révélée par un pirate sur le forum du portail BusinessWeek. Les instructions détaillaient l’ensemble des étapes à suivre pour accéder en avant-première aux décisions d’admissions. Il était question de s’authentifier sur l’applicatif avant de récupérer un numéro d’identification unique masqué dans le code source de la page web. Ce même numéro pouvait ensuite être utilisé en tant que paramètre dans une URL spécifique sur un serveur tiers pour obtenir le résultat tant attendu. Les porte-paroles de l’université ont affirmé avoir donné une chance supplémentaire aux candidats en les laissant s’exprimer sur leurs motivations. « Quoi qu’il en soit, nous n’avons pas entendu une raison assez valable pour contrecarrer de tels actes », a annoncé Robert Joss, le doyen de l’école. Dans la semaine qui suivait l’incident, l’université d’Harvard a annoncé avoir rejeté 119 candidats pour les mêmes raisons. Le célèbre MIT de Boston en aurait disqualifié 32. Comble de l’histoire: même les candidats ayant réussi leurs examens se sont vu rejeter pour tentative de fraude? (*) pour Vulnerabilite.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…