Mais heureusement notre ami hacker annonce dans sa vidéo qu'il est du genre whitehat, donc un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans l'objectif d'aider les propriétaires du système à mieux le sécuriser. On n'avait donc rien à craindre, le hacker était à pour nous aider, la vie était belle.

Sauf que le lien vers la vidéo (contenant les instructions pour modifier le profil d'un utilisateur) avait été posté dans un tas de sujets différents sur le forum et que la bonne volonté du hacker était un peu mise en cause par les "demandes" dans sa vidéo:

j'aimerais que skipass me fasse des remerciements car je ne les ai pas hacké mais au contraire informé, je compte sur vous... ou je pourrez decouvrir par-hasrad d'autres failles

Autant pour le gentil hacker qui serait là pour nous aider. Révéler la faille avant qu'elle n'a pu être corrigé et exiger des remerciements (ou je pourrais...) sont des comportements qui ne correspondent pas vraiment à l'idée que je m'étais formé des hackers à chapeau blanc.

Je pense qu'on peut se passer des remerciements.

PS: la faille, qui permettait de modifier le profil d'un membre a son insu, a été corrigée. Et ne vous inquiétez pas: contrairement à ce qu'a voulu faire croire notre aimable hacker, il n'a jamais été possible de prendre contrôle totale d'un compte. En vous faisant passer par une page modifié (ailleurs que sur skipass) il était possible de modifier certaines informations de votre profil. Vérifiez donc bien votre station de ski préférée, il se pourrait qu'elle a été changée pour Chalmazel, la station familiale préférée de notre hacker, à seulement 1h15 de route depuis son lieu de résidence Clermont-Ferrand.