Niebezpieczne luki w Shopify – Jak przejąć sklepy e-commerce?

Niebezpieczne luki w Shopify – Jak przejąć sklepy e-commerce?

2020-09-03 12:26 Redakcja

Bezpieczeństwo platformy e-commerce stało się gorącym tematem, szczególnie po ujawnieniu możliwości przejęcia sklepów na Shopify. Osoby badające systemy, które znalazły tę lukę, mogły liczyć na nagrodę w wysokości około 85 000 PLN.

W świecie bug bounty nagrody za odkryte podatności mogą być bardzo różne. Niedawno informowaliśmy o niskiej nagrodzie w wysokości $1750 za krytyczną podatność w Slacku, która wzburzyła środowisko researcherów. Teraz mamy do czynienia z bardziej satysfakcjonującym przypadkiem – nagrodą $22 500 za lukę w Shopify.

Opis podatności może być nieco zawiły, jednak w skrócie można to ująć w kilku krokach: Stworzenie własnego sklepu z unikalnym adresem e-mail jako loginem,Przeedytowanie adresu e-mail w module POS (Point Of Sale) na e-mail ofiary. Co ciekawe, Shopify nie wymagał potwierdzenia posiadania podanego adresu e-mail, co tworzy poważne zagrożenie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.