Faille XSS dans une application Facebook, 30 000 membres en danger

4

Le M.O.H (Mouvement Offensive Hacker) vient de donner l’alerte : ils ont repéré une faille de type Cross Site Scripting sur une application Facebook. 30 000 membres du réseau social seraient en danger.

Il s’agit de Flixster, une application communautaire dont le thème est les films (critiques, notes, etc). Le groupe de pirates a publié un PoC de leur découverte :

Une personne mal intentionnée pourrait se faire passer pour Facebook et envoyer des liens malveillants aux utilisateur. Dès que la victime cliquerait dessus, cela pourrait exécuter du code JavaScript. De plus, on peut imaginer des scénarios plus complexes : à partir d’une victime, infecter d’autres contacts et ainsi de suite, ce qui deviendrais un ver.

La prudence est donc de mise.

4 Commentaires

  1. Il existe beaucoup d’application qui ont la même faille. On peut même trouver des applications avec une faille sql et ainsi avoir accès à la base de donnée de facebook 😉

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.