L'outil de collecte de données open source RudderStack collecte des mots de passe
2025-02-01
L'outil de collecte de données open source RudderStack présente une faille de sécurité importante qui, dans certaines circonstances, collecte les mots de passe des utilisateurs. Cette vulnérabilité provient de sa fonctionnalité de suivi automatique qui collecte tous les attributs DOM des éléments sur lesquels un utilisateur clique. Ces attributs peuvent contenir des informations sensibles comme des mots de passe. Ceci fait écho à une vulnérabilité similaire découverte chez Mixpanel il y a deux ans. Bien que RudderStack ait partiellement corrigé le problème, la solution n'est pas complète et des risques potentiels subsistent. Il est conseillé aux utilisateurs de faire preuve de prudence et de surveiller les mises à jour.
Lire plus
Développement
collecte de données