Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Un investigador de la firma israelí de seguridad Cybermoon.cc, ha descubierto una vulnerabilidad crítica en la web de AliExpress que podría permitir a un atacante robar información personal

diemmatotal Siempre Evolucionando para Ud

alixpress

Un investigador de la firma israelí de seguridad Cybermoon.cc, ha descubierto una vulnerabilidad crítica en la web de AliExpress que podría permitir a un atacante robar información personal de cientos de millones de usuarios sin conocer sus contraseñas.

AliExpress es uno de los portales de venta de Alibaba.com, el gigante chino del comercio electrónico capaz de mover en solo una hora 2.000 millones de dólares en el “11.11 Shopping Festival” (similar al Cyber Monday estadounidense) y de batir en ingresos anuales la suma de Amazon y eBay.

 

Solo AliExpress tiene 300 millones de usuarios registrados en 200 países por lo que el fallo es potencialmente muy grave aunque la compañía ha recibido información completa del mismo del investigador y se espera que esté solucionada en las próximas horas.

 

AliExpress permite iniciar sesión de usuario para agregar / actualizar su dirección de envío y número de contacto en la siguiente URL: http: // trade.aliexpress.com ? /mailingaddress/mailingAddress.htm mailingAddressId = 123456. 

 

“123456” es el ID de usuario del usuario conectado y el investigador comprobó que simplemente cambiando su valor podría explotarse la vunerabilidad. Un atacante con podría recoger información personal de millones de usuarios de AliExpress con sólo usar un script automatizado para rastrear ese “mailingAddress.htm” para todos los números posibles entre 1-99999999999 como valor del parámetro.

 

 

AlibabaAliExpresse-commerce

Para estar informado de los últimos artículos, suscríbase:
Comentarios