Wykop.pl

Wykopalisko (240) Hity Mikroblog

Bezpieczeństwo klientów mBanku zagrożone!

mBank - jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

Dodany z hacking.pl do Technologia » Nowe technologie z tagami bezpieczeństwo mbank hacking hack

Wykopali 35, zakopali 1

Apple 8GB RAM 1333 do MacBook Pro, iMac, Mini FVAT Cena: 250.00 zł
MAC mini Apple Reseller PL NOWE FAKTURA Cena: 3440.00 zł
Telefon Nokia 500 Cena: 499.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (7)

Reklamy Google
saber 5 lat 1 mies. temu 0

Głupich czy nie głupich. Phishing istnieje. Jest pewien procent internautów, którzy się na niego łapią. Choć sam nie mogę tego pojąć.
- #
pokaż komentarz
viroos 5 lat 1 mies. temu 0

Cross Site Scripting to nie to samo co phishing... tu nie jest wykorzystywana głupota usera tylko błąd polegający na nie odpowiednim filtrowaniu danych pochodzących od strony przeglądarki WWW. Jesteś zalogowany w mbanku. wchodzisz na jakąś inną stronkę, klikasz link (o nic nie jesteś pytany) i już po wszystkim, crackerzy mają to co chcą (np w tym wypadku wszystkie Twoje dane). Oczywiście musi być "zbieg okoliczności", ale nie problem taki "zbieg okoliczności" sprowokować. Np można umieścić taki link w opisie aukcji na allegro... jest pewne prawdopodobieństwo, że ktoś będzie płacił za inny towar, a w tym czasie obejrzy aukcje przygotowaną przez napastnika...
- #
pokaż komentarz
saber 5 lat 1 mies. temu 0

Masz rację. Mój błąd, ale dzieki za oświecenie:)
- #
pokaż komentarz
dandys997 5 lat 1 mies. temu 0

Koledzy, nie pienić się zbytnio - błąd już poprawiony od wczoraj.
- #
pokaż komentarz
pjeter 5 lat 1 mies. temu 0

Tak, tylko trzeba być na tyle głupim żeby logować sie do banku przez podany przez obcą osobę link.
Tutuł powinien brzmieć: "Bezpieczeństwo głupich klientów mBanku zagrożone". Luserzy znów będą dramatyzować nad lukami bezpieczeństwa, a przecież sami sobie są winni.
- #
pokaż komentarz
korro 5 lat 1 mies. temu 0

radzę przeczytać najpierw...
- #
pokaż komentarz
viroos 5 lat 1 mies. temu 0

ach ten XSS...
- #
pokaż komentarz

pokaż

Komentarze (7)

Wykopali i zakopali (35 / 1)