Un internaute répondant au pseudo OreyGaku vient de dévoiler une faille de type Cross Site Scripting (XSS) au sein du site officiel Activision, éditeur du titre Call of Duty. Les comptes des joueurs pourraient donc être en danger face aux pirates informatiques.
OreyGaku démontre via un document publié sur le service ZeroBin qu’il est possible d’intercepter le cookie d’un joueur ou de réaliser une action de phishing ciblée afin de s”emparer d’un compte.
La vulnérabilité se situe sur le sous domaine s.activision.com, dans la gestion de profil.
Autant dire que les joueurs du titre à succès Call of Duty vont devoir êtres prudents vis-à-vis des liens et des mails concernant le jeu… espérons que la faille sera corrigée au plus vite.