Hjem > Cyber ​​Nyheder > AliExpress Erfaren fejl i sikkerhed
CYBER NEWS

AliExpress Erfaren Glitch i Sikkerhed

AliExpress er en engros online marked en del af den kinesiske Alibaba Group. Det er blevet etableret i 2010 og er en af ​​de mest besøgte i Rusland.
Ifølge kinesisk Internet News - en førende nyhedskilde Kina Nyheder på tværs af forskellige brancher – AliExpress har næsten fordoblet Alibaba koncernens salg i 3. kvartal af 2014. Det har nået den enorme omsætning på 55 million dollars eller 68 million i euro.

Forhandleren nåede et salg på ca. 9,3 milliard dollars eller 7,532 milliarder euro på 11 november, 2014 - Den dag, den største online salg i Kina. Næsten halvdelen af ​​de tilbud var på mobile enheder, mængden af ​​salget næsten fordoblet de af sort fredag ​​dem, stolt annoncerede Alibaba e-handel division Alizila.com på Twitter.

Glitch

Forskere nylig konstateret, at eventuel sårbarhed i AliExpress onlinebutik kan sætte tusindvis af sine kunder i fare. Sårbarheden giver skurke mulighed for at stjæle personlige oplysninger fra AliExpress brugere. Det er blevet fundet i “mailingAddressId” parameter-id, som er en funktion tillader AliExpress kunder at kommunikere med hinanden.

Forskere har opdaget, at leveringsadresse af en ordre kan ændres inden for “mailingAddressId” URL. Placering anden leveringsadresse systemet afslører en helt anden AliExpress brugerkonto. Det omfatter navn, land, by / by, adresse og telefonnummer på brugeren. Heldigvis kun disse er de parametre, der kan blive afsløret, Der er ingen bruger følsomme data såsom finansielle oplysninger eller e-mailadresser. Svagheden vises fordi AliExpress websted ikke har yderligere adgang kontrol modul til brugerne komme ind på stedet.

Selv om oplysningerne ikke er strengt fortroligt, den kunne stadig bruges af skurke for svig. Telefonnummeret og navnet på offeret ville være nok til at indlede en telefon fidus for eksempel.

Begrænsninger

Alibaba udviklere er blevet informeret om sårbarheden, men det syntes de ikke foretage sig noget i første omgang. Nu, dog, forsøger at ændre parametre, inden for de "mailingAddressID" streng brugerne ser en side med teksten "din konto er ikke blevet bemyndiget til at foretage sådanne handlinger".

AliExpress Erfaren Glitch i Sikkerhed

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig