Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Mot de passe en clair sur eBuyClub

Le mot de passe des utilisateurs du site eBuyClub apparaissent en clair en deux clics de souris.

Le site eBuyClub est un comparateur de prix, de codes de réduction et de CashBack très à la mode sur le réseau des réseaux. Il permet d’acheter moins cher grâce à une série de services fort sympathique, faut-il l’avouer. Il a été découvert un problème de sécurité sur ce portail. Le mot de passe rentré par un membres apparait en clair, dans le code source du site, alors que le précieux sésame apparait "illisible", caché par de gros points, dans le navigateur. Un pirate, ou un simple curieux, pourrait y avoir accès. Il faut cependant avoir accès à la machine qui a été exploitée par l’utilisateur légitime du compte eBuyClub. La faille se trouve dans la partie "Mes infos persos". Un bug qui démontre aussi que les mots de passe de cette entreprise ne sont pas chiffrés. L’entreprise a été alertée [HaideD 403]. Pas de réponse pour le moment. (Kysic)

Publié le 01-06-2010 à 10:22:07 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal

Source : zataz.com