Во целиот свет популарната интернет страна „AliExpress“ има критична ранливост која хакерите можат многу лесно да ја искористат што ќе им овозможи крадење на приватни информации на стотина милиони корисници од оваа страна и тоа без лозинки за пристап до корисничките налози.
„AliExpres“ е „online“ продавница која е во сопственост на кинеската компанија „Alibaba“, која има повеќе од 300 милиони активни корисници од повеќе од 200 земји, кои преку интернет страната можат да нарачаат стока по пониски цени.
Ранливоста на страната ја открил Амитај Дан, израелски истражувач од компанијата „Cybermoon.cc“, кој најпрво за пропустот кој го открил го известил тимот на „AliExpress“, a потоа и израелските медиуми и интернет страната „Hacking News“, која ја објави веста за неговото откритие.
Израелскиот истражувач откри дека „AliExpress“ му овозможува на пријавениот корисник да ја додаде или промени својата адреса за испорака и бројот на контакт на следниот „URL“: http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456, каде „123456“ е корисничкиот „ID“. Само со замена на ведноста на „mailingAddressId“, некој би можел лесно да го искористи пропустот за проверка на интернет страната за прикажување на адреси и контакт информации на другите корисници.
На тој начин, напаѓачот би можел да собере приватни информации на милиони корисници на „AliExpress“ со помош на автоматизирани скрипти, кои би ги превземале од „mailingAddress.htm“ станицата за сите можни броеви меѓу 1 и 99999999999, како и „mailingAddressId“ вредноста на параметрите.
