Il se plaint de ne pas pouvoir publier de message sur les forums de Tesla et se retrouve avec les droits admin
Dan, un client de chez Tesla, voulait modifier le statut de son compte afin de se plaindre des problèmes qu’il a rencontrés pendant la livraison de son véhicule sur les forums de Tesla.
Quelle n’a pas été sa surprise quand, au lieu de changer le statut de son compte après avoir contacté le service client pour soumettre sa demande, il s’est retrouvé avec les droits admin.
Suite à une fausse manipulation du service technique vers lequel il a été redirigé, Dan a eu l’accès aux données personnelles de 1,5 million de membres du forum. Ses droits d’administrateur lui ont notamment offert la possibilité de modérer des posts ou de créer de nouvelles sections sur les forums et même de changer le nom et le logo du site.
Bref, toutes les fonctions proposées aux administrateurs étaient actives sur son propre compte.
Le fruit d’une incompréhension
À travers un billet publié sur son blog, Dan a raconté les événements qui ont conduit à cet incident.
Dan a d’abord appelé le service client pour basculer son compte sur le forum en compte client, car la plateforme limite la capacité à poster des personnes qui ne possèdent pas de véhicules Tesla.
« J’ai contacté Tesla et demandé au conseiller de bien vouloir m’inscrire en tant que propriétaire sur les forums Tesla. Il n’avait aucune idée de ce que je souhaitais faire, il m’a donc dit qu’il transmettrait ma demande au service informatique. » Une heure plus tard, il s’est rendu compte que son compte avait les droits administrateur sur tous les forums du constructeur.
Tesla a vite réglé le problème
Grâce à cet accès, Dan a donc pu rechercher des personnes dont il était proche et celles de son voisinage. Il pense même avoir retracé le compte d’Elon Musk qui, selon lui, se serait connecté pour la dernière fois il y a trois ans et demi.
Suite à cet incident, Tesla a déclaré par l’intermédiaire d’un porte-parole avoir « révoqué l’accès dès qu’il a été signalé et procédé à d’autres modifications pour ajuster les privilèges en conséquence à la suite d’un audit complet. »
Plus de peur que de mal, donc. Fort heureusement pour Tesla, le constructeur est en effet tombé sur une personne honnête. Un indélicat aurait très bien pu profiter de l’occasion pour semer le chaos sur les forums.
