Noticias

Un fallo de seguridad pone en peligro a millones de cuentas de AliexPress

Sin duda alguna, AliExpress es una de las tiendas online más grandes de la red a día de hoy. Desde su página oficial tenemos acceso a miles y miles de productos de tiendas pequeñas y grandes en las que podemos encontrar prcios muy económicos a la vez que cientos de imitaciones. Últimamente la seguridad de esta página ha sido vulnerada.

Al parecer un grave fallo de seguridad en su página ha sido el detonante del cual se han aprovechado mas de un grupo hacktivista para el robo de información personal de más de un usuario así como de sus datos bancarios. El problema es que aunque AliexPress sea una página conocida mundialmente por la cantidad de usuarios que la utilizan, se han dejado en evidencia demostrando que se ha podido acceder a los datos personales y privados de una persona a través de un grupo de hackers. Según afirman, dicho hackers podrían haber accedido directamente a los datos bancarios de las víctimas aún desconociendo su contraseña con la cual se habían registrado a la página.

El fallo de seguridad ha sido tan grave que se podía acceder a los datos del cliente con solo una URL, sin que hiciese falta tener las cookies del usuario ni que la propia página de AliexPress te solicitase la contraseña. Únicamente modificando la URL con un parámetro “mailingadress” se ha podido hacer la intrusión a los datos personales.

Los intrusores han podido acceder a todos los datos que han querido a través de la modificación de la terminación de la URL. Absolutamente a todo, nombre de usuario, contraseña, pagos, envíos, compras, etc… La cosa era tan sencilla como introducir una cifra según el número de usuario comprendido entre el valor 1 y el 99999999, algo así como esto:

http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456

La extensión de la página es tal que a día de hoy abarca más de 150 países y más de 200 millones de usuarios, lo que va a dar de que hablar a los usuarios de esta página, y lo que dice mucho de la seguridad de la misma la cual deja mucho que desear. De todos modos, seguramente ya haya sido solucionado el problema

Fuente: PC lab

Multa Apple
Post anterior

Apple: Multas de 5 millones de $ por filtrar información de la empresa

Sj 4000 = SJCAM 4000
Siguiente post

Duda sobre cámaras deportivas: SJ 4000 = SJCAM 4000

Powerplanet

Powerplanet

Especialistas en cosas chulas ;)

1 Comentario

  1. Lucía Juareno
    09/12/2014 at 16:29

    Vaya verguenza, este tipode páginas debería tener una seguridad más controlada, creo que esto es inadmisible. Páginas de compra venta online que tienen mas de 100 millones de usuarios activos no deberían tener ningun tipo de fallo de seguridad, por leve que fuese.