Publié par UnderNews Actu - Télécharger l'application Android

Exclusivité UnderNews – Un internaute anonyme vient de dévoiler une vulnérabilité sur le portail musical Deezer et plus particulièrement sur son espace dédié à sa boutique en ligne.

La faille est de type Cross Site Scripting (XSS) et est totalement exploitable par une personne malintentionnée. C’est d’autant plus grave qu’elle se situe dans une boutique en ligne, elle peut donc compromettre la sécurité des clients. Le site a récemment adopté le label PUR d’Hadopi pour labelliser tous ses contenus. La faille pourrait être une aubaine pour quelques “hacktivistes” anti-Hadopi…

En effet, via cette XSS, un pirate pourrait voler la session et/ou les cookies des visiteurs ou alors les rediriger silencieusement vers un site malveillant afin de s’emparer de leurs identifiants bancaires.

HMA Pro VPN

Pas plus de détails sur la faille, Deezer a été prévenu via son compte Twitter et nous attendons donc le retour. Pour le moment, soyez vigilent, ne cliquez pas sur n’importe quel lien, surtout ceux en rapport avec Deezer.

EDIT : Grâce à notre alerte, Deezer a pu corriger la faille dans les plus bref délais. Merci pour leur réactivité.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 4,33 sur 5)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions
  1. Genosite

    http://www.boutique-deezer.com/advanced_search_result.php?keywords=RECHERCHE

    L’url en GET Genial !!!

  2. Blackistef

    merci de l’info, je relaye 😉
    Blackistef

Ils parlent du sujet :

  1. Hadopi : le label PURLOL | SCTeam

    […] Pourquoi toujours ? Une heure après cette découverte, je me suis aperçu, via une simple recherche sur Google, que ce n’était pas la première fois (voir ici). […]

  2. […] Lire : undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.