Casa > cibernético Notícias > Vulnerabilidade de API do Shopify ajuda hackers a obter dados confidenciais da loja da web
CYBER NEWS

Vulnerabilidade API Shopify Ajuda Hackers Gain Sensitive Web Store Dados

por   |  Last Update:  |  0 Comentários  

Ayoub Fathi, um pesquisador de segurança descobriu uma vulnerabilidade API Shopify perigoso que permite que os criminosos para roubar um monte de informações sensíveis a partir de lojas on-line. O problema parece estar na API utilizada pelo sistema que é desenhado para processar os dados para apresentações gráfico. No entanto após uma análise mais aprofundada, parece que ele pode vazar informações.




Vulnerabilidade API Shopify vazamentos de dados

A API Shopify que é usado por muitos comerciantes online do mundo foi encontrado para conter uma vulnerabilidade perigosa. O problema não está dentro do módulo principal, mas a seção que é responsável pelas apresentações gráfico. A descoberta foi anunciada pelo pesquisador de segurança Ayoub Fathi que postou sobre isso em seu blog hospedado no Médio. O que é perigoso sobre esse bug particular é que ele foi encontrado para vazar dados de receita em dois casos até agora. Um deles já foi removido da plataforma.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-3568-whatsapp-pegasus/”]CVE-2019-3568 no WhatsApp explorada usando Pegasus Spyware

Para demonstrar como isso funciona, ele criou uma nova loja, a fim de testar se ou não o ponto final API pode ser atacado. Ele então testado a uma avaliação roteiro de lojas vivos que mostrou que 4 fora de 1000 lojas foram encontrados vazando. Este experimento foi então repetido usando uma lista maior que confirma que um monte de lojas são afetados. Os resultados deste segundo show rodada que de 800,000 lojas de mais de 12,100 foram expostos. As descobertas foram comunicadas à sociedade de uma forma rápida e a vulnerabilidade foi corrigida em devido tempo, no entanto, os dados já vazaram não poderia ter sido revertida.

O serviço não concedeu um pagamento bug recompensa para o pesquisador como ele tem acedido a informações de comerciantes da web e não relatou a vulnerabilidade Shopify. Neste momento não há informações disponíveis sobre as tentativas de hackers de sucesso que significa que tanto o pesquisador ea empresa foram rápidos para mitigar o problema.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - como removê-lo Este artigo foi criado para ajudá-lo...
  2. CVE-2019-3568 no WhatsApp explorada usando Pegasus Spyware Você é um usuário do WhatsApp? Se então, cuidado com isso ...
  3. Vulnerabilidades reveladas no Yahoo, PayPal, Aplicativos Shopify e Magento Researchers have disclosed information about certain vulnerabilities inside web and...
  4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  5. Ataques Jacking arquivo de mídia possíveis em Telegram e WhatsApp Você já ouviu falar de ataques de bloqueio de arquivos de mídia? Isto é...
  6. PEGASUS (SPYWARE) Guia de remoção de vírus ATIVADO Mac O que é o PEGASUS (SPYWARE) ATIVADO? PEGASUS (SPYWARE) ACTIVATED is an...
  7. WhatsApp Provavelmente Vulnerável a Vídeo Chamada Hacks Pesquisadores encontraram um bug no mensageiro do WhatsApp, dando hacker...
  8. CVE-2021-30860: Corrija o seu dispositivo Apple contra o dia zero de FORCEDENTRY Há um novo dia zero, zero-click vulnerability in all types of...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo