Un petit malin a ouvert hier (samedi) un blog pour relater sa découverte : via le chargement d'un module dans l'écosystème Netvibes, il aurait réussi à récupérer les informations personnelles de certains utilisateurs, dont des identifiants qui lui auraient permis d'entrer dans les bases de données du service ! Une capture d'écran vient étayer son propos. S'il dit vrai, les coordonnées de millions d'utilisateurs seraient donc exposées : adresses mail, mots de passe des services connectés à Netvibes... bref, un beau bordel.

Quelques heures après sa publication, le billet en question disparait. Le blog es trop récent pour qu'on puisse le retrouver dans le cache de Google. Les commentaires sont toutefois accessibles. On y découvre la réponse d'un employé de Netvibes, qui explique que des mesures ont été prises et que les utilisateurs n'ont rien à craindre. Il rappelle en outre que "quels que soient les objectifs de la démarche, il s'agit d'un hack, ce qui est innaceptable et sévèrement puni par la loi". Irions-nous vers une nouvelle affaire Guillermito ?

(Guillermito avait entrepris de démontrer que l'éditeur d'antivirus Viguard usait de publicité mensongère en prétendant que son antivirus arrêtait 100% des virus. Pour ce faire, il a un peu cuisiné le logiciel en question, histoire d'en découvrir les failles. Avec succès, ce qui lui a au final valu 5000 euros d’amende avec sursis pour contrefaçon de logiciel).

Je suppose que non. Les gens qui dirigent Netvibes n'auront pas la bêtise de se lancer dans une telle procédure, qui porterait certainement préjudice à leur excellente image de marque. En attendant, piqure de rappel : à tout mélanger, à mixer les services, à confier les clés de sa vie privée à Internet, on s'expose à prendre des claques !