Actulia Actualité Nouvelles Technologies
Actualité Nouvelles Technologies
Actualité Nouvelles Technologies

Xiti faille du rapport de statistique des sites compromis - Lu 1779 fois



Xiti est l'un des outils les plus utilisés pour calculer les statistiques de visite d'un site web.

Actulia à découvert, aujourd'hui, une faille dans son rapport permettant de divulguer publiquement le rapport du trafic de visite des sites inscrit sur Xiti gratuitement.

En effet, le graphique du trafic présent dans la partie publique du rapport d'analyse xiti est créé automatiquement malgré le faite que vous ayez ou non permis sa parution.

Grâce aux 6 chiffres du logo xiti affiché sur un site utilisant xiti comme moyen d'analyse des statistiques, il vous est très simple d'en connaître ses statistiques.

Exemple :
Actulia.com : code 368276

Imaginez alors la catastrophe d'un tel rapport sachant que des contrats et enjeux économiques peuvent être joués sur la divulgation de ce genre d'information.

//////////////////////////////////////////////////////////

24 heures après qu'Actulia ai fait la découverte de cette faille, le responsable relation clients de xiti nous répond :

« Bonjour, merci de nous avoir informé de cette faille. La page est maintenant inaccessible. Nous essaierons dès demain de comprendre les raisons de cette faille et depuis combien de temps elle est présente (probablement suite à une importante récente mise à jour). Encore merci de nous en avoir informé si rapidement. Cordialement, Bruno ROY, Responsable Relation Clients. »

En effet, le graphique des statistiques trafic des personnes n'ayant pas permis la parussion publique est désormais inaccessible, ce qui n’était pas si grave que ça, ne sagissant que d'un graphique et non de tout le détail lié aux sites. L'intervention de la part de xiti fût très rapide, nous assurant qu'ils se mobiliseraient le soir même, pour comprendre les raisons de cette faille et auditer plus en détail l’ensemble des récentes mises à jour réalisées sur le site. Xiti prend très au sérieux tout ce qui touche aux données de leurs clients et mettront tout en oeuvre pour qu’un tel incident ne puisse se reproduire. Nous mettons un point d'honneur sur la rapidité de leur intervention, limitant ainsi un possible accès à ce graphique.

Merci à xiti pour l'écoute porté à leurs clients.

//////////////////////////////////////////////////////////

24h après que xiti est solutionné le petit problème du graphique, Mathieu Llorens, Directeur du développement pour XiTi, s'exprime sur différent support afin de mettre au clair les oui dires.

«
Bonjour,

Je me présente tout d’abord : Mathieu Llorens, Directeur du développement pour XiTi. Je viens essayer d’éclairer un peu cette discussion afin de préciser les causes et les conséquences de ce problème d’affichage révélé sur le blog d’actulia.

Tout d’abord je tiens à signaler qu’il y a effectivement eu un problème de sécurité, ce graphique n’aurait pas du être accessible de cette manière-là.
Ceci dit, je tiens à préciser immédiatement que ce graphique est inexploitable, car pour avoir une information de fréquentation sur un site Internet, il est nécessaire d’avoir trois informations : une période (jour, semaine, mois), un indicateur (pages vues, visites) et un périmètre (URLs, domaines). Or en l’occurrence, il n’y a pas d’information de périmètre sur ce graphique. Un numéro de site n’est pas un périmètre, loin de là... En effet la majorité de nos clients possède un très grand nombre de sites différents afin d’améliorer la granularité de leurs analyses, et les supports particuliers de types RSS, audio, vidéo, mobile etc. sont en général classés dans des sites dédiés. De plus il est possible d’afficher sur ce graphique la fréquentation d’une seule page, ce qui est également très fréquent pour des sites choisissant d’afficher uniquement leur home dans leur tableau de bord. Bref, ces graphiques peuvent refléter des informations radicalement différentes d’un utilisateur de XiTi à un autre : la home d’un sous-site dans un cas, un regroupement de domaines dans un autre. Rien d’étonnant donc à ce que les quelques personnes ayant cherché à récupérer des informations aient pu être surprises : les données en question ne correspondent simplement pas à ce qu’ils ont cru lire.

Enfin, pour répondre à votre question sur la gestion de ce problème de XiTi, nous avons effectivement des équipes astreintes 24h/24 et 7j/7, car la fiabilité et la stabilité de notre système représentent pour nous un enjeu majeur. Le problème en question concernait un certain nombre d’utilisateurs gratuits et payants et faisait suite à une récente mise à jour du programme. Il a rapidement pu être résolu dans le courant du week-end par notre équipe d’astreinte.
J’espère que ce commentaire répond à vos différentes questions. Toute l’équipe de XiTi reste à la disposition de ses utilisateurs pour vous apporter si nécessaire des précisions supplémentaires.

Cordialement

Mathieu Llorens »

Xiti faille du rapport de statistique des sites compromis Buzz de Junior

Autres Buzz Actualités Nouvelles Technologies

Musique illimitée : Sony et Nokia s’associent
Le 23/04/2008 - Vue 157 fois
IPhone serait un échec en France et en Europe
Le 20/04/2008 - Vue 146 fois
Xo adopte Windows
Le 20/05/2008 - Vue 61 fois
Contrefaçons : attention !
Le 20/05/2008 - Vue 67 fois
Un appareil photo 3D sans fil
Le 23/04/2008 - Vue 153 fois


Nouvelles Technologies à lire !

• Microsoft réfléchit à concurrencer Goog
Alors que Microsoft a renoncé à acheter Yahoo ! après que ces derniers ont

• Contrefaçons : attention !
L’achat sur Internet n’est pas sans risque. Les contrefaçons sont omniprése

• Greenpix Zero Energy : écran géant à te
La Chine organisatrice des futurs jeux olympiques a décidé de nous surprend

• Quand Google sert Yahoo!
Les résultats annuels de l’entreprise Google Inc. sont bons. Cela laisse pr

• Les Google Cars débarquent en France
Les Google Cars sont des voitures qui filment dans les rues à 360° pour ali

• Skype
Skype logiciel permettant aux utilisateurs grace à sa Messagerie instantané

• Musique illimitée : Sony et Nokia s’ass
Sony a fait savoir qu’il acceptait d’être le partenaire de l’offre de Nokia

• Un appareil photo 3D sans fil
Des chercheurs de l’institut d’études appliquées de Iéna (Allemagne) sont p

• Xo adopte Windows
Xo ? C’est l’ordinateur portable à 200$ à destination des pays émergents. C

• Les médias en ligne tirent leur épingle
Alors que les médias traditionnels et notamment sur support papier traverse

• Microsoft acquiert Powerset
Microsoft vient d’acheter le moteur de recherche sémantique Powerset. La pa

• Microsoft : de la licence à l’abonnemen
Microsoft prévoit de commercialiser ses suites logicielles non plus sous le

• L’armée canadienne investit dans les no
Le Canada a lancé un appel d’offres afin de doter son armée des dernières t

• Les jeux vidéos contrôlables mentalemen
La start-up américaine Emotiv a annoncé qu’elle allait commercialiser d’ici

• TF1 aurait attaqué YouTube en justice
TF1 aurait attaqué YouTube en justice La chaîne de télévision française TF1