Ca me fait penser à la "faille" qui existait déjà depuis un certain temps et qui permettait de copier des fichiers des utilisateurs de Kazaa/Morpheus/grokster sans utiliser le logiciel.
J'ai déjà vérifié, et oui, ça marche... on peut copier les fichiers des utilisateurs dans leur dos sans avoir installé morpheus ou autre.
Le changement ici par rapport à la faille précédente, c'est qu'ils ont réussi à obtenir une liste d'utilisateurs, et une liste de fichiers.
Il semblerait toujours que les fichiers accessibles ne se limitent pas aux fichiers partagés via le logiciel, et donc qu'on pourrait avoir accès à d'autres fichiers... mais bon, ça reste hypothétique encore...
Merci à toi pour l'info en tout cas
|