Insecure Direct Object Reference (IDOR)
Insecure Direct Object Reference or IDOR, en français Références d’objet direct non sécurisées est une vulnérabilité de sécurité en informatique. Cette vulnérabilité se produit lorsque les développeurs utilisent des identifiants non sécurisés pour faire correspondre les objets avec les utilisateurs.
Par exemple, imaginez un site web où les utilisateurs se connectent avec leur nom d’utilisateur et leur mot de passe. Si ce site utilise un identifiant simple pour toutes les informations d’un utilisateur, alors un pirate informatique pourrait changer cet identifiant pour accéder aux autres informations des autres utilisateurs.
Cela peut conduire à des fuites de données, des attaques informatiques, et des pertes d’informations importantes. Donc, il est important de faire attention lors du développement de logiciels afin d’éviter de telles vulnérabilités.
En somme IDOR est une vulnérabilité dangereuse qui peut causer beaucoup de problèmes de sécurité en informatique, il est important de la reconnaître et de la corriger.