|
|
|
|
Strumenti |
25-12-2017, 19:10 | #1 |
Senior Member
Iscritto dal: Oct 2013
Messaggi: 504
|
Aliexpress e vulnerabilità
Buon Natale a tutto il forum
Ho appena finalizzato un acquisto su aliexpress e, ammetto a seguito di una certa imperizia, credo di aver subito un attacco XSS... spero di non sbagliare con le sigle perchè non ne capisco nulla! Mi spiego meglio: oggi, vista la giornata passata a casa in collina, ho usato un portatile con Win XP e browser Pale Moon (fork di FF), durante la fase di ricezione del pagamento da parte del sito, mi è comparsa una schermata in cui c'era scritto di non abbandonare la pagina perchè il pagamento doveva essere finalizzato e, al contempo, è spuntato un avvertimento da parte del mio browser per un possibile attacco di tipo XSS (se non sbaglio, oppure è una sigla che si avvicina molto) e chiedeva se permettere al sito di andare avanti o no... io ho scelto di andare avanti e il pagamento è stato finalizzato ma... mi hanno rubato dati personali? Ho acquistato in passato da aliexpress e mi sembra che sia la prima volta che mi capita una cosa del genere. A voi è mai successo? E' normale o devo preoccuparmi? Se hanno preso informazioni, come posso correre ai ripari? E' come prendersi un virus, qundi basta formattare il SO per stare sicuri? Ciao e buone feste |
02-01-2018, 10:18 | #2 |
Junior Member
Iscritto dal: Jun 2006
Messaggi: 27
|
Purtroppo è un attacco che può portare a carpirti i dati personali che hai inserito . Tramite script possono impossessarsi dei tuoi dati. Il consiglio che ti posso dare è quello che forse ti conviene bloccare la carta con cui hai proceduto all'acquisto. Per renderti conto comunque se fai un giro in rete e cerchi XSS troverai notizie dettagliate.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:57.