Les ingénieurs de Twitter disposeraient d’un outil leur permettant d’accéder à n’importe quel compte et d’y tweeter.
Wouhaou la révélation de dingue!
Un administrateur d’un logiciel peut modifier des choses dans ce logiciel/sa base de données! Ça m’en bouche un coin étant moi même développeur et DBA …
Moins ironique, un « logiciel fait exprès » et disponible pour « tout le monde », c’est un peu too much, oui.
Par contre amende de 1 milliard de dollar ?!
Depuis quand tweeter est un médiat/site d’état ?! Si il l’était, pourquoi un milliardaire peut le racheter sans condition ?!
3 « J'aime »
Le problème, à mon sens, n’est pas que les ingénieurs puissent avoir un accès total à la base de données et à l’application car comme dit plus haut c’est une évidence technique.
Le problème c’est surtout que ces actions ne sont apparemment pas tracées.
Ce type d’action devraient nécessiter un accès de type « Bastion » avec un enregistrement vidéo de toutes les actions opérées.
Bien entendu l’accès aux vidéos enregistrées est lui interdit aux ingés.
Il y a des lois, normes et certifications qui obligent à tracer toutes modifs en base, même lorsqu’il ne s’agit pas de site étatique et ce du moment qu’on parle de données personnelles et/ou bancaires.
7 « J'aime »
Mais quelle boîte de m… ! Ce « god mode » existe partout (bien obligé), mais c’est réservé à une élite, et audité/tracké à fond pour éviter des abus.
2 « J'aime »
Pas encore coulé cette boite et hop encore un article
L’article dit « les ingés », pas « un admin ». Et si dans ta boite tous les ingés ont accès à toutes les données utilisateurs et peuvent les modifier, c’est que ta boite est vraiment mal gérée.
1 « J'aime »