Loading...
Développement-codeweb2.0

Failles critiques FaceBook XSS et CSRF

John Jean de la société Wargan vient de publier deux vidéos expliquant deux failles sur Facebook qui permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil Facebook.
FaceBook a patcher son code pour les éviter.
Mais des trous subsistent sur FaceBook puisque la faille que j’ai découverte en 2008 est toujours non patché. La technique de la vidéo 2 pourrait être employée pour faire des dégats sur les comptes FaceBook:

http://www.jordimir.com/2008/12/12/une-faille-dans-facebook/

Les deux vidéos expliquent bien comment des hackers peuvent procéder pour attaquer la plateforme FaceBook :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *