Alerte à la faille XSS sur eBuddy Web Messenger

1
120

eBuddy est un service de messagerie instantanée disponible sur Internet et sur téléphones mobiles. Les pirates du groupe M.O.H alertent les internautes d’une faille XSS présente sur le Web Messenger.

eBuddy Web Messenger un site gratuit ne nécessitant aucune inscription obligatoire, excepté pour l’utilisation de la webcam. Pour se connecter à son courriel, l’adresse électronique et le mot de passe doivent être saisis. Il s’est propagé très rapidement ces derniers mois par Apple : sur iPod Touch (ayant accès internet en Wifi) et sur iPhone (car il est utilisable sur les appareils mobiles ayant accès à Internet).

Aujourd’hui, les membres du Mouvement Offensive Hacker lancent une alerte : ils ont découvert une faille de type Cross Site Scripting (XSS) exploitable sur le Web Messenger de eBuddy.

Voici la capture d’écran de démonstration :

Prudence donc pour tous les utilisateurs, ne cliquez pas sur des liens concernant eBuddy que vous pourriez recevoir pas e-mail, une personne malveillante pourrait en effet en profiter pour vous voler vos identifiants.

1 COMMENTAIRE

  1. C’est pas la première d’ailleurs il y en a d’autres à cette heure-ci. (d’ailleurs y en a une très vieille depuis 6/8 mois environ.)

    Dommage pour eux il on rien à me donnée. A mince. xP

Les commentaires sont fermés.