E-mail рассылка

Сегодня
Вчера
04.12.2016
03.12.2016
02.12.2016
09.12.2014, 10:55 745

Как стало известно, уязвимость на сайте позволяет без усилий получить персональную информацию пользователя даже без знания его учетных данных. На сайте торговой площадки AliExpress обнаружена критическая уязвимость, затрагивающая пользователей по всему миру. Как сообщило издание The Hacker News со ссылкой на израильского ИБ-эксперта Амитая Дана (Amitay Dan), эксплуатация бреши дает возможность получать доступ к персональной информации пользователей.

«Всего лишь изменив значение mailingAddressId, злоумышленник может с легкостью проэксплуатировать брешь в системе проверки на сайте. В результате на этой же странице отобразится контактная информация соответствующего пользователя. Атакующий может собрать личные данные миллионов пользователей AliExpress, используя скрипт для автоматического подбора чисел от 1 до 99999999999 в качестве значения ID на странице mailingAddress.htm», сообщил Дан.

Информация предоставлена по материалам thehackernews

Комментарии