Surréaliste : c’est le premier mot qui vient à l’esprit à la lecture de l’histoire de Daniel Eleff, publiée sur son site DansDeals le 19 novembre 2018. Heureux propriétaire d’une Model 3, l’intéressé a obtenu, sans le vouloir, l’accès à l’outil d’administration des forums officiels de Tesla.
Ce qui veut dire que Daniel Eleff a pu voir les adresses mail de plus de 1,5 million de comptes enregistrés. « C’est incroyable qu’une entreprise aussi technologiquement avancée que Tesla puisse avoir une telle faille de sécurité », souligne celui qui est devenu administrateur des forums en passant un simple coup de téléphone.
Une histoire de livraison
À l’origine, Daniel Eleff voulait simplement partager son vécu après la livraison — chaotique — de sa Model 3, entre multiples retards et soucis une fois la voiture arrivée chez lui. Voyant que son post sur les forums a été supprimé sans raison et dans l’incapacité de le soumettre à nouveau, il a appelé Tesla pour obtenir les droits normalement accordés aux propriétaires. Premier choc : l’employé qu’il a eu au bout du fil ne savait pas que des forums existaient.
Daniel Eleff a finalement eu gain de cause, sauf qu’il a eu accès à l’outil d’administration. De là, il pouvait :
- Créer un nouveau sujet de forum ;
- Gérer la base de données ;
- Voir le profil des employés ;
- Éditer les profils ;
- Chercher des comptes ;
- Trouver le profil d’Elon Musk (inactif depuis 3 ans et demi) ;
- Accorder des permissions ;
- Modifier les informations du site ;
- Créer la réservation d’une voiture ;
- Planifier l’installation d’un Supercharger.
Daniel Eleff a vite compris le pourquoi du comment de tous ces pouvoirs : Tesla lui avait assigné un profil d’agent du service client plutôt que celui d’un simple propriétaire. Deuxième choc : selon ses recherches, il n’est pas le seul à avoir bénéficié de cette faveur.
Bon prince, il a prévenu Tesla qui lui a répondu : « Vous avez été gratifié par inadvertance d’un niveau d’accès supérieur aux forums Tesla […]. Cette erreur vous a permis de voir les adresses mail associées aux utilisateurs, mais vous n’avez jamais eu accès à des informations plus personnelles ». Minimisant le souci et se basant sur ses investigations, le constructeur estime que ces « permissions malencontreusement accordées » n’ont pas abouti à des abus. Tout va bien chez Tesla.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !