{"id":5083,"date":"2023-06-08T06:47:00","date_gmt":"2023-06-08T04:47:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5083"},"modified":"2023-06-10T08:50:47","modified_gmt":"2023-06-10T06:50:47","slug":"la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/","title":{"rendered":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API"},"content":{"rendered":"\n

La plateforme de commerce \u00e9lectronique de Honda, utilis\u00e9e pour la marine, l’\u00e9quipement \u00e9lectrique, le gazon et le jardin, est vuln\u00e9rable \u00e0 un acc\u00e8s non autoris\u00e9. N’importe qui peut acc\u00e9der \u00e0 cette plateforme en raison de failles dans l’API qui permettent de r\u00e9initialiser le mot de passe de n’importe quel compte.<\/p>\n\n\n\n

Honda est vuln\u00e9rable aux exploits \u00e0 cause des failles de l’API<\/strong><\/p>\n\n\n\n

Honda est un constructeur bas\u00e9 au Japon. Il propose une large gamme de produits, notamment des motos, des automobiles et des \u00e9quipements \u00e9lectriques. La division affect\u00e9e par cette vuln\u00e9rabilit\u00e9<\/a><\/strong> est celle des \u00e9quipements \u00e9lectriques. Les propri\u00e9taires de voitures et de motos Honda n’ont donc pas \u00e9t\u00e9 affect\u00e9s.<\/p>\n\n\n\n

Le probl\u00e8me de s\u00e9curit\u00e9 auquel sont confront\u00e9s les syst\u00e8mes Honda a \u00e9t\u00e9 d\u00e9tect\u00e9 par un chercheur en s\u00e9curit\u00e9 connu sous le nom d’Eaton Zveare. Le m\u00eame acteur de menaces \u00e9tait \u00e0 l’origine d’une violation du portail des fournisseurs de Toyota qui s’est produite il y a quelques mois et qui a exploit\u00e9 des vuln\u00e9rabilit\u00e9s similaires sur la plateforme.<\/p>\n\n\n\n

Le chercheur en s\u00e9curit\u00e9 a d\u00e9montr\u00e9<\/a><\/strong> cet exploit en ciblant une API de r\u00e9initialisation de mot de passe qui r\u00e9initialise le mot de passe des comptes d’utilisateurs. Un acteur malveillant qui obtient un acc\u00e8s non autoris\u00e9 peut b\u00e9n\u00e9ficier d’un acc\u00e8s illimit\u00e9 aux donn\u00e9es sur le r\u00e9seau de l’entreprise. Le chercheur a not\u00e9 qu’il \u00e9tait possible d’acc\u00e9der \u00e0 ces donn\u00e9es en raison de contr\u00f4les d’acc\u00e8s d\u00e9faillants ou manquants lorsqu’une personne s’est connect\u00e9e \u00e0 un compte de test.<\/p>\n\n\n\n

En exploitant cette faille, le chercheur en s\u00e9curit\u00e9 a expos\u00e9 un large \u00e9ventail d’informations. Le chercheur a acc\u00e9d\u00e9 \u00e0 21 393 commandes de clients entre ao\u00fbt 2016 et mars 2023, les d\u00e9tails expos\u00e9s comprenant les num\u00e9ros de t\u00e9l\u00e9phone, les adresses, les noms des clients et les articles command\u00e9s.<\/p>\n\n\n\n

Les informations expos\u00e9es comprenaient \u00e9galement 1 570 sites web de concessionnaires, 3 588 utilisateurs ou comptes de concessionnaires, le chercheur \u00e9tant en mesure de modifier le mot de passe de ces utilisateurs. Le chercheur a aussi d\u00e9couvert 1 090 e-mails de concessionnaires, 11 034 e-mails de clients et des rapports financiers internes. Il est en outre possible qu’ils aient acc\u00e9d\u00e9 aux cl\u00e9s priv\u00e9es de PayPal, Stripe et Authorize.net pour les revendeurs qui les ont propos\u00e9es.<\/p>\n\n\n\n

Les donn\u00e9es qui ont \u00e9t\u00e9 expos\u00e9es \u00e0 ces hackers pourraient \u00eatre utilis\u00e9es pour mener des attaques de phishing et d\u00e9clencher des attaques d’ing\u00e9nierie sociale. Les informations peuvent aussi \u00eatre vendues sur des forums de hackers ou sur la place de march\u00e9 du dark web. En plus d’avoir acc\u00e8s \u00e0 ces sites marchands, les attaquants peuvent cr\u00e9er des skimmers de cartes de cr\u00e9dit et des snippets JavaScript malveillants.<\/p>\n\n\n\n

Les hackers peuvent acc\u00e9der aux panneaux d’administration<\/strong><\/p>\n\n\n\n

Zveare a \u00e9galement expliqu\u00e9 que la vuln\u00e9rabilit\u00e9 de l’API existait au sein de la plateforme de commerce \u00e9lectronique de Honda qui attribuait les sous-domaines \u00ab\u00a0powerdealer.honda.com\u00a0\u00bb aux concessionnaires et revendeurs enregistr\u00e9s.<\/p>\n\n\n\n

Le chercheur a par ailleurs observ\u00e9 que l’API de r\u00e9initialisation du mot de passe sur l’un des sites appartenant \u00e0 Honda, Power Equipment Tech Express (PETE), traitait les demandes de r\u00e9initialisation sans avoir besoin d’un jeton ou du mot de passe pr\u00e9c\u00e9dent. La seule chose requise pour ex\u00e9cuter cette fonction est une adresse \u00e9lectronique valide.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 en question n’existe pas sur le portail de connexion des sous-domaines de commerce \u00e9lectronique. Les identifiants qui ont \u00e9t\u00e9 \u00e9chang\u00e9s via le site PETE peuvent toujours fonctionner, ce qui permettra \u00e0 n’importe qui d’acc\u00e9der aux donn\u00e9es internes de la concession apr\u00e8s la simple attaque.<\/p>\n\n\n\n

La seule chose \u00e0 laquelle l’attaquant pourrait ne pas avoir acc\u00e8s est une adresse \u00e9lectronique valide appartenant \u00e0 un concessionnaire. Le chercheur a \u00e9galement cr\u00e9\u00e9 une vid\u00e9o YouTube qui pr\u00e9sente le tableau de bord du concessionnaire \u00e0 l’aide d’un compte de test.<\/p>\n\n\n\n

Il est en outre possible d’exploiter la faille pour obtenir des informations provenant de revendeurs r\u00e9els, en plus du compte de test. Toutefois, il est recommand\u00e9 d’acc\u00e9der aux informations sans perturber les op\u00e9rations et sans avoir \u00e0 r\u00e9initialiser les mots de passe de centaines de comptes.<\/p>\n\n\n\n

La solution a permis d’acc\u00e9der aux panneaux de donn\u00e9es appartenant \u00e0 tous les concessionnaires Honda en ajoutant un chiffre sup\u00e9rieur \u00e0 l’ID utilisateur jusqu’\u00e0 ce qu’il n’y ait plus de r\u00e9sultats. M. Zvaere a ajout\u00e9 que le code JavaScript sous-jacent qui a pris un identifiant est utilis\u00e9 dans les appels API pour r\u00e9cup\u00e9rer les donn\u00e9es et les afficher sur la page.<\/p>\n\n\n\n

La faille qui existe sur les appareils Honda pourrait avoir \u00e9t\u00e9 exploit\u00e9e par des revendeurs enregistr\u00e9s chez Honda. La faille pourrait permettre \u00e0 ces concessionnaires d’acc\u00e9der aux panneaux appartenant \u00e0 d’autres concessionnaires, y compris les d\u00e9tails et les commandes des clients. La derni\u00e8re \u00e9tape de l’attaque consiste \u00e0 acc\u00e9der au panneau d’administration de Honda, qui est le point central de la plateforme de commerce \u00e9lectronique de Honda.<\/p>\n\n\n\n

Selon le chercheur, l’acc\u00e8s a \u00e9t\u00e9 accord\u00e9 en modifiant une r\u00e9ponse HTTP qui a fait croire qu’il \u00e9tait un administrateur, tout en lui donnant un acc\u00e8s illimit\u00e9 \u00e0 la plateforme Honda Dealer Sites. La faille a \u00e9t\u00e9 signal\u00e9e \u00e0 Honda le 16 mars 2023 et l’entreprise a d\u00e9j\u00e0 publi\u00e9 un correctif confirmant que les probl\u00e8mes \u00e9taient r\u00e9solus. Cependant, M. Zvaere n’a pas \u00e9t\u00e9 r\u00e9compens\u00e9, car il n’existe pas de programme de primes aux bugs.<\/p>\n","protected":false},"excerpt":{"rendered":"

La plateforme de commerce \u00e9lectronique de Honda, utilis\u00e9e pour la marine, l’\u00e9quipement \u00e9lectrique, le gazon et le jardin, est vuln\u00e9rable \u00e0 un acc\u00e8s non autoris\u00e9. N’importe qui peut acc\u00e9der \u00e0 cette plateforme en raison de failles dans l’API qui permettent de r\u00e9initialiser le mot de passe de n’importe quel compte. Honda est vuln\u00e9rable aux exploits … Continue reading LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":5084,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"La plateforme de commerce \u00e9lectronique de Honda, utilis\u00e9e pour la marine, l’\u00e9quipement \u00e9lectrique, le gazon et le jardin, est vuln\u00e9rable \u00e0 un acc\u00e8s non autoris\u00e9. N’importe qui peut acc\u00e9der \u00e0 cette plateforme en raison de failles dans l’API qui permettent de r\u00e9initialiser le mot de passe de n’importe quel compte. Honda est vuln\u00e9rable aux exploits … Continue reading LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-08T04:47:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-10T06:50:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"480\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API\",\"datePublished\":\"2023-06-08T04:47:00+00:00\",\"dateModified\":\"2023-06-10T06:50:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/\"},\"wordCount\":996,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/\",\"name\":\"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1\",\"datePublished\":\"2023-06-08T04:47:00+00:00\",\"dateModified\":\"2023-06-10T06:50:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1\",\"width\":640,\"height\":480},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/","og_locale":"fr_FR","og_type":"article","og_title":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS","og_description":"La plateforme de commerce \u00e9lectronique de Honda, utilis\u00e9e pour la marine, l’\u00e9quipement \u00e9lectrique, le gazon et le jardin, est vuln\u00e9rable \u00e0 un acc\u00e8s non autoris\u00e9. N’importe qui peut acc\u00e9der \u00e0 cette plateforme en raison de failles dans l’API qui permettent de r\u00e9initialiser le mot de passe de n’importe quel compte. Honda est vuln\u00e9rable aux exploits … Continue reading LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API","og_url":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-06-08T04:47:00+00:00","article_modified_time":"2023-06-10T06:50:47+00:00","og_image":[{"width":640,"height":480,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API","datePublished":"2023-06-08T04:47:00+00:00","dateModified":"2023-06-10T06:50:47+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/"},"wordCount":996,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/","url":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/","name":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L'API - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1","datePublished":"2023-06-08T04:47:00+00:00","dateModified":"2023-06-10T06:50:47+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1","width":640,"height":480},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/la-plateforme-de-commerce-electronique-de-honda-etait-vulnerable-a-un-acces-non-autorise-en-raison-de-failles-dans-lapi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LA PLATEFORME DE COMMERCE \u00c9LECTRONIQUE DE HONDA \u00c9TAIT VULN\u00c9RABLE \u00c0 UN ACC\u00c8S NON AUTORIS\u00c9 EN RAISON DE FAILLES DANS L’API"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/06\/Honda-E-Commerce-Platform-Was-Vulnerable-To-Unauthorized-Access-Due-To-API-Flaws.webp?fit=640%2C480&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1jZ","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5083"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5083\/revisions"}],"predecessor-version":[{"id":5085,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5083\/revisions\/5085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/5084"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}