Publié par UnderNews Actu - Télécharger l'application Android

eBuddy est un service de messagerie instantanée disponible sur Internet et sur téléphones mobiles. Les pirates du groupe M.O.H alertent les internautes d’une faille XSS présente sur le Web Messenger.

eBuddy Web Messenger un site gratuit ne nécessitant aucune inscription obligatoire, excepté pour l’utilisation de la webcam. Pour se connecter à son courriel, l’adresse électronique et le mot de passe doivent être saisis. Il s’est propagé très rapidement ces derniers mois par Apple : sur iPod Touch (ayant accès internet en Wifi) et sur iPhone (car il est utilisable sur les appareils mobiles ayant accès à Internet).

Aujourd’hui, les membres du Mouvement Offensive Hacker lancent une alerte : ils ont découvert une faille de type Cross Site Scripting (XSS) exploitable sur le Web Messenger de eBuddy.

Voici la capture d’écran de démonstration :

PIA VPN

Prudence donc pour tous les utilisateurs, ne cliquez pas sur des liens concernant eBuddy que vous pourriez recevoir pas e-mail, une personne malveillante pourrait en effet en profiter pour vous voler vos identifiants.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,


Vos réactions
  1. Pouned

    C’est pas la première d’ailleurs il y en a d’autres à cette heure-ci. (d’ailleurs y en a une très vieille depuis 6/8 mois environ.)

    Dommage pour eux il on rien à me donnée. A mince. xP





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.