Les sites Notion divulguent les photos de profil et les e-mails des éditeurs

Table Of Content

Notion et la Fuite de Données : Un Problème Persistant

Une vulnérabilité exposée

L’application Notion, prisée par de nombreuses entreprises pour la création de wikis et de documentations, présente une faille de sécurité préoccupante. En effet, lorsqu’une page est publiée sur le web, elle devient accessible à tous, et ses métadonnées peuvent être exploitées. Cela signifie que les adresses e-mail, noms complets et photos de profil des contributeurs sont facilement récupérables par des personnes malveillantes.

Le mécanisme est simple : en activant l’option « Publier sur le web », un utilisateur génère une page qui peut être scrappée. Le code source de cette page révèle des identifiants uniques (UUID) des éditeurs, permettant à un attaquant d’accéder à des informations personnelles via une requête à l’API de Notion. Ce problème de confidentialité, signalé dès juillet 2022, n’a pas été pris au sérieux par la plateforme à l’époque.

Une prise de conscience tardive

Récemment, des chercheurs comme @k1rallik et @weezerOSINT ont de nouveau mis en lumière cette vulnérabilité. Ils affirment que chaque page publique divulgue des informations sensibles sans nécessiter d’authentification. Cette situation soulève des questions sur la responsabilité de Notion dans la protection des données de ses utilisateurs.

Max Schoening, employé chez Notion, a tenté de défendre la position de l’entreprise en affirmant que les utilisateurs sont informés avant de publier. Cependant, des tests menés par des utilisateurs ont montré que cette boîte de dialogue n’offre aucun avertissement adéquat. Notion semble donc se rendre compte de l’importance de remédier à cette situation, mais des solutions concrètes restent à définir.

Quelles actions entreprendre ?

En attendant que Notion prenne des mesures efficaces, il est conseillé de limiter le nombre d’éditeurs sur les pages qui doivent rester publiques. Cela peut réduire la surface d’exposition des données. De plus, il est crucial d’anticiper les coûts liés à une éventuelle fuite de données et d’éviter les frais d’une mauvaise gestion des informations personnelles.

Si vous utilisez Notion pour des projets sensibles, pensez à comparer les alternatives disponibles sur le marché. Des solutions comme Planethoster ou d’autres services numériques peuvent offrir une sécurité renforcée pour la gestion de vos données.

Conclusion

La situation actuelle autour de Notion met en lumière l’importance d’une gestion rigoureuse des données personnelles. En tant qu’utilisateur, il est essentiel de rester vigilant et de prendre les mesures nécessaires pour protéger vos informations. Restez informé des évolutions et des mises à jour de la plateforme, car la sécurité de vos données en dépend.

Les sites Notion divulguent les photos de profil et les e-mails des éditeurs
Source
Partager ici :
Tags:
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire