Přejít k hlavnímu obsahu

AliExpress: objevena trapná a nebezpečná chyba

redakce 09.12.2014
info ikonka
Zdroj:

Internetové tržiště AliExpress veřejně ohlásilo, že v jejich kódu byla nalezena závažná chyba. Její následky jsou velmi nepříjemné.

Nakupujete rádi v zahraničí v zahrančních e-shopech a tržištích, protože tam lze často najít zajímavé zboží za výborné ceny? Pak byste měli být mimořádně obezřetní. Ani pokud si totiž vyberete renonovaný web, nemusí být vaše data v bezpečí. O tom se nyní přesvědčilo 300 miliónů uživatelů (z více než 200 zemí!) internetového tržiště AliExpress. V jeho kódu totiž byla nalezena závažná chyba, díky které stačilo přihlášenému uživateli na stránce pro správu kontaktů upravit v URL stránky ID a mohl se dostat na stránku se správou kontaktů jiného uživatele.

2015-01-aliexpres-nahled

Chybu objevil izraelský bezpečnostní expert Dan Amitay pracující pro Cybermoon.cc, který ji nahlásil jak portálu AliExpress, tak i zahraničním médiím. Podle expertů prozatím není jasné, jaké informace z portálu unikly, pro hackery bylo snadné získat minimálně cizí jméno, adresu a telefonní číslo všech uživatelů tržiště AliExpress. V současnosti už je chyba opravena, uživatelů se ale doporučuje monitorovat své transakce na tomto webu.

Ukázku chyby si můžete prohlédnout ve videu na adrese https://www.youtube.com/watch….

Podrobnější informace najdete na adrese http://thehackernews.com/…ility7.html.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme