Reklama

Znaleziono lukę w zabezpieczeniach Allegro

Zdobycie danych osobowych użytkownika Allegro w postaci loginu i hasła nie stanowi najmniejszego problemu - podała redakcja serwisu Hacking.pl.

Niepowołane osoby mogą zdobyć dane osobowe użytkownika serwisu Allegro, a potem na przykład wystawić dowolny przedmiot na aukcji. Redakcja serwisu Hacking.pl odkryła błędy w najpopularniejszym w Polsce serwisie aukcyjnym.

Reklama

Jak pisze jeden z redaktorów serwisu, znalezienie błędów w skryptach administracyjnych zajęło "dokładnie 3 minuty". Atak może nastąpić przy pomocy spreparowanego adresu URL, a osoba która go przeprowadzi, może zdobyć wszystkie dane użytkownika. Dzięki przejęciu konta, można także kupować dowolne przedmioty "na cudze konto".

Allegro zostało o tym poinformowane przez redakcję Hacking.pl oraz ITbiznes.pl. Władze serwisu aukcyjnego podjęły już stosowne działania, jego rzecznik twierdzi, że znaleziony błąd nie stanowi już zagrożenia - został usunięty. Dodatkowo, utworzono także specjalną sekcję, w której użytkownicy mogą zgłaszać swoje problemy.

ŁK

Dowiedz się więcej na temat: dane osobowe | allegro

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje