Menu
CHIP Speedtest

AliExpress: objevena trapná a nebezpečná chyba

09.12.2014 09:33 | Karel Kovar
AliExpress: objevena trapná a nebezpečná chyba

Internetové tržiště AliExpress veřejně ohlásilo, že v jejich kódu byla nalezena závažná chyba. Její následky jsou velmi nepříjemné.

Nakupujete rádi v zahraničí v zahrančních e-shopech a tržištích, protože tam lze často najít zajímavé zboží za výborné ceny? Pak byste měli být mimořádně obezřetní. Ani pokud si totiž vyberete renonovaný web, nemusí být vaše data v bezpečí. O tom se nyní přesvědčilo 300 miliónů uživatelů (z více než 200 zemí!) internetového tržiště AliExpress. V jeho kódu totiž byla nalezena závažná chyba, díky které stačilo přihlášenému uživateli na stránce pro správu kontaktů upravit v URL stránky ID a mohl se dostat na stránku se správou kontaktů jiného uživatele.

2015-01-aliexpres-nahled

Chybu objevil izraelský bezpečnostní expert Dan Amitay pracující pro Cybermoon.cc, který ji nahlásil jak portálu AliExpress, tak i zahraničním médiím. Podle expertů prozatím není jasné, jaké informace z portálu unikly, pro hackery bylo snadné získat minimálně cizí jméno, adresu a telefonní číslo všech uživatelů tržiště AliExpress. V současnosti už je chyba opravena, uživatelů se ale doporučuje monitorovat své transakce na tomto webu.

Ukázku chyby si můžete prohlédnout ve videu na adrese https://www.youtube.com/watch….

Podrobnější informace najdete na adrese http://thehackernews.com/…ility7.html.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání