Sécurité – Alerte XSS pour le site officiel Activision & Call of Duty

0

Un internaute répondant au pseudo OreyGaku vient de dévoiler une faille de type Cross Site Scripting (XSS) au sein du site officiel Activision, éditeur du titre Call of Duty. Les comptes des joueurs pourraient donc être en danger face aux pirates informatiques.

OreyGaku démontre via un document publié sur le service ZeroBin qu’il est possible d’intercepter le cookie d’un joueur ou de réaliser une action de phishing ciblée afin de s”emparer d’un compte.

s_activision_com

La vulnérabilité se situe sur le sous domaine s.activision.com, dans la gestion de profil.

activision-xssed

Autant dire que les joueurs du titre à succès Call of Duty vont devoir êtres prudents vis-à-vis des liens et des mails concernant le jeu… espérons que la faille sera corrigée au plus vite.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.