ВНИМАВАЈТЕ: Веб сајтот „АлиЕкспрес“ има пропуст кој овозможува крадење на податоците на милони корисници

Добивај вести на Viber

Во цел свет популарниот веб сајт „АлиЕкспрес“ има критична болна точка преку која хакерите лесно може да ја искористат што би им овозможило кражба на приватните информации на стотина милиони корисници на овој сајт и тоа и без лозинка за пристап ана корисничките профили.

„АлиЕкспрес“ е онлајн продавници која е во соопственост на кинеската компанија Алибаба, која има повеќе од 300 милиони активни корисници за повеќе од 200 земји кои преку сајтот може да порачаат услуга по ниски цени.

Ранливата точка на сајтот ја открил Амитај Дан, израелски истражувач од фирмата Cybermoon.cc, која најпрво за пропустот кој го открил го информирал тимот на „АлиЕкспрес“, а тогаш и израелските медиуми и веб сајтот Hacking News кој ја објавил веста за неговото откритие.

Израелскиот истражувач открил дека „АлиЕкспрес“ му овозможува на пријавениот корисник да ја додаде или измени својата адреса за испорака и бројот за контакт на следниот  URL: http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456, gde je “123456” ИД на корисникот. Само со замена на вредноста “mailingAddressId” параметар со друга вредност, некој лесно би можел да го искористи пропустот на проверка на веб сајтот за прикажување на адреса и контакт информации на други корисници.

На тој начин, напаѓачот би можел да ги собере приватните информации на милиони корисници на „АлиЕкспрес“ со помош на автоматизирана скрипта која би ја превземала  “mailingAddress.htm” страницата за сите можни броеви помеѓу 99999999999 како  “mailingAddressId” вредноста на параметарот.

(Извор: thehackernews.com)