Zuhause > Cyber ​​Aktuelles > Die Sicherheitsanfälligkeit in der Shopify-API hilft Hackern dabei, vertrauliche Web Store-Daten zu erhalten
CYBER NEWS

Shopify API Vulnerability Hilft Hacker Gewinn Sensitive Web Store Data

durch   |  Last Update:  |  0 Kommentare  

Ayoub Fathi, ein Sicherheitsforscher hat einen gefährlichen Shopify API Verwundbarkeit entdeckt, die Kriminellen eine Menge von sensiblen Informationen von Online-Shops kapern erlaubt. Das Problem wird in der API von dem System verwendet liegen, die Daten für die Graph-Präsentationen ausgelegt ist zur Verarbeitung. Doch bei näherer Analyse scheint es, dass es Informationen austreten kann.




Shopify API Vulnerability Leaks Daten

Die Shopify API, die von vielen Online-Händlern in der Welt verwendet wird, ist eine gefährliche Schwachstelle enthält gefunden. Das Problem liegt nicht innerhalb des Hauptmoduls, sondern durch den Abschnitt, der verantwortlich ist für die Grafik-Präsentationen. Die Entdeckung wurde von Sicherheitsforscher Ayoub Fathi angekündigt, die darüber geschrieben in sein Blog bei Medium gehostet. Was ist mit diesem speziellen Fehler gefährlich ist, dass es gefunden wurde Umsatzdaten in zwei Fällen auslaufen so weit. Einer von ihnen ist seit dem von der Plattform entfernt worden.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-3568-whatsapp-pegasus/”]CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware

Um zu zeigen, wie das funktioniert er eine neue Filiale eingerichtet, um zu prüfen, ob der API-Endpunkt angegriffen werden kann. Er testete dann ein Skript Bewertung von Live-Shops aus, die gezeigt hat, dass 4 von 1000 Geschäfte waren undicht gefunden. Dieses Experiment wurde dann wiederholt unter Verwendung einer größeren Liste, die viele Geschäfte bestätigt, dass betroffen sind. Die Ergebnisse dieser zweiten Runde zeigen, dass die 800,000 speichert mehr als 12,100 wurden ausgesetzt. Die Ergebnisse wurden in einer schnellen Art und Weise an die Firma berichtet und die Verwundbarkeit wurde rechtzeitig gepatcht können jedoch bereits durchgesickert Daten nicht rückgängig gemacht wurden.

Der Dienst hat keinen Bug Bounty Zahlung an den Forscher vergeben, als er Informationen von Web-Anbietern zugegriffen hat und nicht die Anfälligkeit für Shopify berichtet. In diesem Moment gibt es keine Informationen über erfolgreichen Hacking versucht, was bedeutet, dass sowohl die Forscher und das Unternehmen waren schnell das Problem zu mildern.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - So entfernen Sie Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  2. CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware Sind Sie ein Benutzer von WhatsApp? Wenn dem so ist, Vorsicht, dass ...
  3. Sicherheitslücken in Yahoo Revealed, PayPal, Shopify und Magento Apps Researchers have disclosed information about certain vulnerabilities inside web and...
  4. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  5. Media File Attacks Jacking Mögliche in Telegramm-und WhatsApp Haben Sie schon von Mediendatei Aufbocken Angriffe gehört? Das ist...
  6. PEGASUS (SPYWARE) ACTIVATED Virus Removal Guide Mac Was ist PEGASUS? (SPYWARE) AKTIV? PEGASUS (SPYWARE) AKTIVIERT ist ein...
  7. WhatsApp Vulnerable Wahrscheinlich Videoanruf Hacks Forscher haben einen Fehler in WhatsApp Messenger gefunden, Hacker geben...
  8. CVE-2021-30860: Reparieren Sie Ihr Apple-Gerät gegen den Zero-Day von FORCEDENTRY Es gibt einen neuen Zero-Day, zero-click vulnerability in all types of...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau