Znaleziono lukę w zabezpieczeniach Allegro
Zdobycie danych osobowych użytkownika Allegro w postaci loginu i hasła nie stanowi najmniejszego problemu - podała redakcja serwisu Hacking.pl.
Niepowołane osoby mogą zdobyć dane osobowe użytkownika serwisu Allegro, a potem na przykład wystawić dowolny przedmiot na aukcji. Redakcja serwisu Hacking.pl odkryła błędy w najpopularniejszym w Polsce serwisie aukcyjnym.
Jak pisze jeden z redaktorów serwisu, znalezienie błędów w skryptach administracyjnych zajęło "dokładnie 3 minuty". Atak może nastąpić przy pomocy spreparowanego adresu URL, a osoba która go przeprowadzi, może zdobyć wszystkie dane użytkownika. Dzięki przejęciu konta, można także kupować dowolne przedmioty "na cudze konto".
Allegro zostało o tym poinformowane przez redakcję Hacking.pl oraz ITbiznes.pl. Władze serwisu aukcyjnego podjęły już stosowne działania, jego rzecznik twierdzi, że znaleziony błąd nie stanowi już zagrożenia - został usunięty. Dodatkowo, utworzono także specjalną sekcję, w której użytkownicy mogą zgłaszać swoje problemy.
ŁK
