Will the real Big Brother please stand up ?

Via TheTechHerald :

AIT (Agence tunisienne d’Internet) qui est le principal FAI en Tunésie est accusé d’injecter dans les pages web de Google, Facebook et Yahoo! des lignes de codes javascript destinées à voler les identifiants des internautes.

Premier « truc » quand on voit le code Javascript (ici pour Facebook) c’est que c’est le même pour les autres sites…
Ensuite ça renvoit ces données sur la même page à savoir « /wo0dh3ad ».

A noter que les identifiants ne sont pas renvoyés vers un site externe mais vers le site officiel MAIS EN CLAIR SANS LE SSL. Bref le FAI n’a plus qu’à effectuer un grep dans ses logs sur « /wo0dh3ad » pour récupérer les identifiants volés…

Le bloggeur à l’origine de la découverte de ce code javascript aurait été arrêté.

Vu la technique de porcs employé ça a pas du fonctionner longtemps avant d’être découvert… mais ça peut suffir pour récupérer suffisemment d’identifiants 😐

2 réflexions au sujet de « Will the real Big Brother please stand up ? »

Les commentaires sont fermés.