Malware City/Actualités

Jun
02
Classé sous:
ALERTES DE SECURITE

Mot de passe en clair sur eBuyClub

02 juin 2010
Le mot de passe des utilisateurs du site eBuyClub apparaissent en clair en deux clics de souris.
Le site eBuyClub est un comparateur de prix, de codes de réduction et de CashBack très à la mode sur le réseau des réseaux. Il permet d'acheter moins cher grâce à une série de services fort sympathique, faut-il l'avouer.
 
Il a été découvert un problème de sécurité sur ce portail. Le mot de passe rentré par un membres apparait en clair, dans le code source du site, alors que le précieux sésame apparait "illisible", caché par de gros points, dans le navigateur. Un pirate, ou un simple curieux, pourrait y avoir accès. Il faut cependant avoir accès à la machine qui a été exploitée par l'utilisateur légitime du compte eBuyClub.
 
La faille se trouve dans la partie "Mes infos persos". Un bug qui démontre aussi que les mots de passe de cette entreprise ne sont pas chiffrés. L'entreprise a été alertée. Pas de réponse pour le moment. (Kysic)
 
 

 
 
Source : Zataz.com
 
 



Autres articles

02-06-2010 | Phishing Banque Populaire

28-05-2010 | Faille Facebook : des données bancaires disponibles

26-05-2010 | Diffusion malveillante via le service de Google Groupes

25-05-2010 | Phishing HSBC

DEVENEZ CITOYEN DE MALWARECITY !
REJOIGNEZ LA COMMUNAUTE

Rechercher

Catégories

TECHNOLOGIES

COMMENT....

DIVERS

ALERTES DE SECURITE

LOGICIEL DE SECURITE

VULNERABILITES

Boite à outils Malwarecity


Mots de passe Shadow
Dans la plupart des systèmes Unix les mots de passe des utilisateurs sont stockés dans un fichier que tous les...
Lire plus

Suivez-nous sur

TWITTER FACEBOOK RSS FEED
INSCRIVEZ-VOUS A NOTRE NEWSLETTER
CITOYENS DE MALWARECITY : DONNEZ VOTRE AVIS