Aliexpress e vulnerabilità

fasteagle · 25-12-2017, 19:10

Buon Natale a tutto il forum

Ho appena finalizzato un acquisto su aliexpress e, ammetto a seguito di una certa imperizia, credo di aver subito un attacco XSS... spero di non sbagliare con le sigle perchè non ne capisco nulla!
Mi spiego meglio: oggi, vista la giornata passata a casa in collina, ho usato un portatile con Win XP e browser Pale Moon (fork di FF), durante la fase di ricezione del pagamento da parte del sito, mi è comparsa una schermata in cui c'era scritto di non abbandonare la pagina perchè il pagamento doveva essere finalizzato e, al contempo, è spuntato un avvertimento da parte del mio browser per un possibile attacco di tipo XSS (se non sbaglio, oppure è una sigla che si avvicina molto) e chiedeva se permettere al sito di andare avanti o no... io ho scelto di andare avanti e il pagamento è stato finalizzato ma... mi hanno rubato dati personali?
Ho acquistato in passato da aliexpress e mi sembra che sia la prima volta che mi capita una cosa del genere. A voi è mai successo? E' normale o devo preoccuparmi? Se hanno preso informazioni, come posso correre ai ripari? E' come prendersi un virus, qundi basta formattare il SO per stare sicuri?

Ciao e buone feste

nokiano · 02-01-2018, 10:18

Purtroppo è un attacco che può portare a carpirti i dati personali che hai inserito . Tramite script possono impossessarsi dei tuoi dati. Il consiglio che ti posso dare è quello che forse ti conviene bloccare la carta con cui hai proceduto all'acquisto. Per renderti conto comunque se fai un giro in rete e cerchi XSS troverai notizie dettagliate.

25-12-2017, 19:10	#1
fasteagle Senior Member Iscritto dal: Oct 2013 Messaggi: 504	Aliexpress e vulnerabilità Buon Natale a tutto il forum Ho appena finalizzato un acquisto su aliexpress e, ammetto a seguito di una certa imperizia, credo di aver subito un attacco XSS... spero di non sbagliare con le sigle perchè non ne capisco nulla! Mi spiego meglio: oggi, vista la giornata passata a casa in collina, ho usato un portatile con Win XP e browser Pale Moon (fork di FF), durante la fase di ricezione del pagamento da parte del sito, mi è comparsa una schermata in cui c'era scritto di non abbandonare la pagina perchè il pagamento doveva essere finalizzato e, al contempo, è spuntato un avvertimento da parte del mio browser per un possibile attacco di tipo XSS (se non sbaglio, oppure è una sigla che si avvicina molto) e chiedeva se permettere al sito di andare avanti o no... io ho scelto di andare avanti e il pagamento è stato finalizzato ma... mi hanno rubato dati personali? Ho acquistato in passato da aliexpress e mi sembra che sia la prima volta che mi capita una cosa del genere. A voi è mai successo? E' normale o devo preoccuparmi? Se hanno preso informazioni, come posso correre ai ripari? E' come prendersi un virus, qundi basta formattare il SO per stare sicuri? Ciao e buone feste

02-01-2018, 10:18	#2
nokiano Junior Member Iscritto dal: Jun 2006 Messaggi: 27	Purtroppo è un attacco che può portare a carpirti i dati personali che hai inserito . Tramite script possono impossessarsi dei tuoi dati. Il consiglio che ti posso dare è quello che forse ti conviene bloccare la carta con cui hai proceduto all'acquisto. Per renderti conto comunque se fai un giro in rete e cerchi XSS troverai notizie dettagliate.

Strumenti
Mostra una versione stampabile Invia questa pagina per email