Уязвимость найдена на платформе AliExpress

Наиболее популярный в мире портал для онлайн-покупок оказался опасен для пользователей. Выявленная уязвимость способна помочь преступникам получать личную информацию пользователей, направляя их на сторонний сайт, содержащий вредоносный код.

"Как только пользователь попадает на сайт, код активируется и блокирует защиту AliExpress от межсайтового скриптинга", - сказано в сообщении. Сейчас эта опасность уже устранена.

Теперь злоумышленники могут получать нужные им данные посредством рассылки фишинговых писем от имени продавцов на AliExpress. В них содержится ссылка на опасный сайт. Пользователям рекомендовано быть особенно внимательными при получении таких писем.

р3