XSS via Gmail : un remake attendu

Actualités - Hack - Posté on 24 Nov 2008 at 8:11 par cnis-mag

androfire« Un de plus »se contente d’écrire l’inventeur du genre, pdp, sur Gnu Citizen. Et c’est l’équipe de Geek Condition qui a été la première à avoir révélé l’affaire, tandis que Read Write Web dressait un rapide historique des failles Gmail conduisant à de telles vulnérabilités. A l’origine de cette découverte, la mésaventure de MakeUseOf.com, dont le nom de domaine a été kidnappé par un black hat. Lequel, en piratant l’accès Gmail de la victime, est tombé sur un courriel de son registrar habituel, courriel contenant les crédences d’accès administratives. Il semble que MakeUseOf soit loin d’être la seule victime de cette méthode.

L’usage d’une messagerie publique à des fins administratives en général et de Gmail en particulier est évidemment déconseillé. A plus forte raison lorsque ce même compte est également déclaré sur un service de paiement en ligne, tel Paypal.

Laisser une réponse