Un internaute connu sous le seul pseudo de TheDestroyer (@_TheDestroyer__) a lancé une alerte sécurité concernant le site de streaming musique Deezer. Ce dernier y a découvert un importante faille XSS (Croos Site Scripting) persistante qui permet par exemple d’intercepter les cookies des utilisateurs.
Autant dire qu’avec ces précieuses données, le pirate pourrait s’accaparer les comptes utilisateurs et les détourner :
L’emplacement de la vulnérabilité n’a pas été dévoilé par le pirate mais il ne fait aucun doute à la vue de ces captures d’écran qu’elle est bel et bien exploitable ! La faille est de type persistante, ce qui fait courir un véritable danger à tous les visiteurs.
Deezer a été prévenu via son comtpe Twitter, affaire à suivre.
Les commentaires sont fermés.