-
@MonsieurRelou @kedemferre C’est pas si technique en pratique. Sur Stripe toutes les factures de tout le monde sont accessibles derrière des URL de type pay.stripe.com/invoice/acct_xxxx/test_xxx/pdf. Carrefour était dans le même style.On twitter.com
Mood -2 🙁
-
@MonsieurRelou @kedemferre Du coup en bruteforçant xxx, tu pouvais tomber sur des factures qui n’étaient pas les tienne. Juste avec du bol. Plus xxx est long moins tu as de chance de tomber sur une facture pas à toi.Permalink On twitter.com
Mood +2 🙂
-
@MonsieurRelou @kedemferre L’analyse de risque, ça serait de dire « j’aurais jamais des milliards de facture et avec un xxxx de 60 caractères, quelqu’un qui tente en aléatoire a seulement 1 chance sur vraiment pas beaucoup de tomber sur une facture existante »Permalink On twitter.com
Mood -1 🙁
-
@MonsieurRelou @kedemferre C’est le système de protection de bitcoin : il y a beaucoup beaucoup plus d’adresses vierges que d’adresses utilisées, du coup les bruteforcer n’a aucun intérêt, tu vas presque toujours tomber sur des adresses vides.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@MonsieurRelou @kedemferre La CNIL a dit « nope, même à 0.000000000000000000000001% de chance que quelqu’un tombe dessus, c’est toujours trop ».Permalink On twitter.com
Mood +2 🙂
-
@MonsieurRelou @kedemferre Et donc les adresses de facturation publiques ont été définitivement strikées, même si probabilistiquement parlant tu ne tomberas jamais sur une facture en tentant au pif (avec xxx = 256 bits par exemple)Permalink On twitter.com
Mood 0
-
@MonsieurRelou @kedemferre La seule porte de sortie laissée par la CNIL était de refondre tout le SI pour protéger les factures derrière une authentification fortement couplée au détenteur de la facture, aka de la rendre accessible uniquement par l’espace client de l’utilisateur.Permalink On twitter.com
Mood -1 🙁