30/05/2010

Redirection sur site pirate possible pour Facebook

Prudence, il est possible de rediriger un utilisateur Facebook sur un site malveillant. Explication ! Nous vous parlions, hier, de plusieurs nouvelles possibilités pirates ayant permis à des bidouilleurs de mettre la main sur des données sensibles et privées (logins, mots de passe, informations Paypal, ...) à partir d'applications Facebook vulnérables à des injections SQL.

Ce type de "bug" permet aux pirates d'accéder aux bases de données permettant le bon fonctionnement des dites applications. Aujourd'hui, la nouvelle "faille" est plus simple, mais pas moins dangereuse. Une redirection, toujours à partir d'une application, a été découverte par un jeune francophone de 17 ans, blackd0wn.

L'idée est fort simple. Un lien officiel Facebook permet de rediriger n'importe quel internaute sur un site extérieur. Notre exemple, sans danger, vous dirige sur une fausse page d'identification au portail communautaire américain.

Prudence, donc ! Bannissez toutes propositions provenant de l'adresse apps.facebook .com/quelendroitltwgzmv/.

Mise à jour 29/05/2010 : 599e man, un internaute francophone, nous fait savoir qu'il avait mis la main sur cette redirection, voilà plusieurs mois. Facebook ne l'a toujours pas fait corriger !

 
source : zataz

20:59 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Les commentaires sont fermés.