[alert variation=”alert-info”] Ένας αναγνώστης του iGuRu.gr επικοινώνησε μαζί μας και μας απέστειλε ένα ολοκληρωμένο PoC (Proof of Concept) εκμετάλλευσης ευπάθειας στο Public.gr. Η ευπάθεια επιτρέπει κλοπή προσωπικών δεδομένων.[/alert]
H κλοπή προσωπικών δεδομένων σε site αυτού του είδους θεωρούμε ότι είναι κάτι το οποίο δεν θα πρέπει να περάσει απαρατήρητο από τους διαχειριστές της διαδικτυακής αγοράς.
Το iGuRu.gr επικοινώνησε με το Ρublic.gr και αναμένει την απάντηση των διαχειριστών ή της τεχνικής υπηρεσίας. Μέχρι τη στιγμή της συγγραφής αυτού του άρθρου η τεχνική ομάδα του Ρublic δεν έχει επικοινωνήσει μαζί μας.
Πρόσφατα βρήκα μία αδυναμία στο www.ρublic.gr που σίγουρα επηρεάζει πολλά μεγάλα ελληνικά site’s που μας υπόσχονται ασφάλεια στις αγορές μας και άλλα πολλά.
Πραγματικά ο σκοπός μου είναι καλοπροαίρετος και δεν ήξερα με ποιους να επικοινωνήσω στο ρublic και πολύ πιθανό να μην μου έδιναν και ιδιαίτερη σημασία.
http://www.public.gr/prostasia-prosopikon-dedomenon
Εύκολες και Ασφαλείς συναλλαγές
Μπορείς να πληρώσεις την παραγγελία σου είτε με δωρεάν αντικαταβολή όταν την παραλάβεις ή με τη χρήση πιστωτικής/ χρεωστικής κάρτας μέσα από ασφαλείς διαδικασίες