Alerte sécurité – Faille XSS persistante sur Deezer, déjà 2500 cookies interceptés

2

Un internaute connu sous le seul pseudo de TheDestroyer (@_TheDestroyer__) a lancé une alerte sécurité concernant le site de streaming musique Deezer. Ce dernier y a découvert un importante faille XSS (Croos Site Scripting) persistante qui permet par exemple d’intercepter les cookies des utilisateurs.

 Autant dire qu’avec ces précieuses données, le pirate pourrait s’accaparer les comptes utilisateurs et les détourner :

xss-deezer_cookies

L’emplacement de la vulnérabilité n’a pas été dévoilé par le pirate mais il ne fait aucun doute à la vue de ces captures d’écran qu’elle est bel et bien exploitable ! La faille est de type persistante, ce qui fait courir un véritable danger à tous les visiteurs.

deezer-xssed

Deezer a été prévenu via son comtpe Twitter, affaire à suivre.

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.