Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Faille Facebook : des données bancaires disponibles

Date : 05/28/2010

Plusieurs failles dans le portail communautaire Facebook permettent d’accéder aux données sensibles d’utilisateurs.

Le groupe Inj3ct0r team vient de frapper une nouvelle fois sur la tête de Facebook. Des injections SQL ont été découvertes dans des applications du portail communautaire. ZATAZ.COM a pu constater que les applications fautives sont fluff, ufundraise, tvshowchat ou encore snowago.

Les pirates ont trouvé le moyen, pour chaque application, d’accéder à la base de données des utilisateurs. Bilan, login, mot de passe et plus grave encore, à des données bancaires Paypal. Parmis les nombreuses, très nombreuses informations accessibles : id, name, email, password, paypalUse, paypalEmail, bacIBAN, ... Le crew pirate a diffusé des exemples qui montrent, cependant, que les mots de passe sont chiffrés.

Source : Zataz.com

Source : Malwarecity.fr