La boutique en ligne de Deezer vulnérable aux failles XSS !

4

Exclusivité UnderNews – Un internaute anonyme vient de dévoiler une vulnérabilité sur le portail musical Deezer et plus particulièrement sur son espace dédié à sa boutique en ligne.

La faille est de type Cross Site Scripting (XSS) et est totalement exploitable par une personne malintentionnée. C’est d’autant plus grave qu’elle se situe dans une boutique en ligne, elle peut donc compromettre la sécurité des clients. Le site a récemment adopté le label PUR d’Hadopi pour labelliser tous ses contenus. La faille pourrait être une aubaine pour quelques « hacktivistes » anti-Hadopi…

En effet, via cette XSS, un pirate pourrait voler la session et/ou les cookies des visiteurs ou alors les rediriger silencieusement vers un site malveillant afin de s’emparer de leurs identifiants bancaires.

Pas plus de détails sur la faille, Deezer a été prévenu via son compte Twitter et nous attendons donc le retour. Pour le moment, soyez vigilent, ne cliquez pas sur n’importe quel lien, surtout ceux en rapport avec Deezer.

EDIT : Grâce à notre alerte, Deezer a pu corriger la faille dans les plus bref délais. Merci pour leur réactivité.

4 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.