Bezpieczeństwo klientów mBanku zagrożone!

mBank - jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

kiko z dodany: 03.01.2007, 16:10:13

Komentarze (7)

najlepsze

saber

04.01.2007, 16:58:17

Głupich czy nie głupich. Phishing istnieje. Jest pewien procent internautów, którzy się na niego łapią. Choć sam nie mogę tego pojąć.

saber

04.01.2007, 18:37:49

Masz rację. Mój błąd, ale dzieki za oświecenie:)

viroos

04.01.2007, 18:18:16

Cross Site Scripting to nie to samo co phishing... tu nie jest wykorzystywana głupota usera tylko błąd polegający na nie odpowiednim filtrowaniu danych pochodzących od strony przeglądarki WWW. Jesteś zalogowany w mbanku. wchodzisz na jakąś inną stronkę, klikasz link (o nic nie jesteś pytany) i już po wszystkim, crackerzy mają to co chcą (np w tym wypadku wszystkie Twoje dane). Oczywiście musi być "zbieg okoliczności", ale nie problem taki "zbieg okoliczności" sprowokować.

d.....7

konto usunięte 04.01.2007, 05:18:54

Koledzy, nie pienić się zbytnio - błąd już poprawiony od wczoraj.

p.....r

konto usunięte 03.01.2007, 23:38:07

Tak, tylko trzeba być na tyle głupim żeby logować sie do banku przez podany przez obcą osobę link.

Tutuł powinien brzmieć: "Bezpieczeństwo głupich klientów mBanku zagrożone". Luserzy znów będą dramatyzować nad lukami bezpieczeństwa, a przecież sami sobie są winni.