Как стало известно, уязвимость на сайте позволяет без усилий получить персональную информацию пользователя даже без знания его учетных данных. На сайте торговой площадки AliExpress обнаружена критическая уязвимость, затрагивающая пользователей по всему миру. Как сообщило издание The Hacker News со ссылкой на израильского ИБ-эксперта Амитая Дана (Amitay Dan), эксплуатация бреши дает возможность получать доступ к персональной информации пользователей.
«Всего лишь изменив значение mailingAddressId, злоумышленник может с легкостью проэксплуатировать брешь в системе проверки на сайте. В результате на этой же странице отобразится контактная информация соответствующего пользователя. Атакующий может собрать личные данные миллионов пользователей AliExpress, используя скрипт для автоматического подбора чисел от 1 до 99999999999 в качестве значения ID на странице mailingAddress.htm», сообщил Дан.
Информация предоставлена по материалам thehackernews
