AliExpress: objevena trapná a nebezpečná chyba

Nakupujete rádi v zahraničí v zahrančních e-shopech a tržištích, protože tam lze často najít zajímavé zboží za výborné ceny? Pak byste měli být mimořádně obezřetní. Ani pokud si totiž vyberete renonovaný web, nemusí být vaše data v bezpečí. O tom se nyní přesvědčilo 300 miliónů uživatelů (z více než 200 zemí!) internetového tržiště AliExpress. V jeho kódu totiž byla nalezena závažná chyba, díky které stačilo přihlášenému uživateli na stránce pro správu kontaktů upravit v URL stránky ID a mohl se dostat na stránku se správou kontaktů jiného uživatele.

Chybu objevil izraelský bezpečnostní expert Dan Amitay pracující pro Cybermoon.cc, který ji nahlásil jak portálu AliExpress, tak i zahraničním médiím. Podle expertů prozatím není jasné, jaké informace z portálu unikly, pro hackery bylo snadné získat minimálně cizí jméno, adresu a telefonní číslo všech uživatelů tržiště AliExpress. V současnosti už je chyba opravena, uživatelů se ale doporučuje monitorovat své transakce na tomto webu.

Ukázku chyby si můžete prohlédnout ve videu na adrese https://www.youtube.com/watch….

Podrobnější informace najdete na adrese http://thehackernews.com/…ility₇.html.