Potentielle vulnérabilité de sécurité dans la billetterie de la CAN 2023: Des experts avertissent sur les risques de cyberattaques
La billetterie de la compétition de la Coupe d'Afrique des Nations (CAN) a été perturbée en raison d'une faille de sécurité informatique. Des vulnérabilités ont été identifiées sur le site de la billetterie, permettant aux pirates de modifier les prix à leur guise lors de l'achat de billets. Clément Domingo, hacker éthique, qui a alerté la Confédération Africaine de Football sur ces failles, a affirmé avoir réussi à acquérir un billet de qualité pour seulement 11 francs CFA (0,01 euro) en quelques clics. Il met en garde en soulignant clairement qu'il existe une menace potentielle de cyberattaque accessible à toute personne maîtrisant les bases des protocoles de cryptographie, ajoutant que le bon plan circule déjà sur le darknet. Ces vulnérabilités semblent découler d'une insuffisance dans la sécurisation du code informatique gérant les transactions sur le site.
De plus, Matthieu Dierick, spécialiste en cybersécurité chez l’entreprise F5, a signalé avoir pu acquérir des billets à quelques centimes. Selon lui, le prix final d'un panier n'est normalement pas transmis au prestataire de paiement par le navigateur Internet, mais plutôt fourni par un serveur pour éviter toute modification du montant par un individu exploitant une faille sur un site.