Une faille de sécurité est présente dans la page web d’Amazon qui permet de gérer sa liseuse Kindle, elle contient une faille XSS (cross-site scripting). Leader sur le marché des e-books, Amazon semble attirer les convoitises des pirates et des experts en sécurité.

D’ailleurs, Daniel Mussler, un chercheur indépendant en sécurité informatique a découvert la faille de sécurité en question. La page web de gestion nommée “Gérer votre contenu et vos appareils” ou “Gérer vos Kindle” est la source du problème.

Le script malicieux peut se trouver dans les métadonnées associées à un e-book justement, dès que l’utilisateur qui a associé cet e-book à sa liseuse Kindle se rendra sur la page de gestion.

C’est alors votre compte Amazon qui est en danger ! En effet, l’attaque XSS permet au pirate de récupérer les cookies contenant vos identifiants Amazon. Cette même faille était présente au sein de logiciels de gestion de bibliothèque Kindle comme Calibre, ce dernier ayant était mit à jour vers la version 1.80 qui corrige ce problème.

Rassurez-vous, Amazon a déjà réagit et a corrigé cette faille. Cependant, restez vigileant malgré tout et assurez-vous de vous procurer vos e-books depuis des sources fiables.