b. Insecure Direct Object References [2] Les rëfërencesdirectesä des objetsnon sëcurisëes (IDOR) constituentun problëmede sëcuritë qui se produit lorsque le dëveloppeur de I'application utilise un pointeur pour accëder directement ä un objet d'implëmentation interne, mais ne fournit pas de contröles d'accës et/ou de vërifications d'autorisation supplëmentaires. Un utilisateurde SocialScan est lië ä son numëro d'identificationd'utilisateur par I'ID de I'organisation. L'attaquant, ä son tour, se connecte ä SocialScan et peut simplement modifier I'ID de I'organisationä volontë. Cela permetä I'attaquantd'avoiraccës aux dëtaiËsde