شرکت امنیت سایبری Imperva یک آسیبپذیری بزرگ را در اپنسی شناسایی کرد که به مهاجم اجازه میداد تا هویت کاربران را در پلتفرم بدست آورد. به گفته Imperva، پیکربندی نادرست کتابخانه iFrame-resizer دلیل اصلی این آسیبپذیری بود.
Imperva با ارائه جزئیات بیشتر در مورد این آسیبپذیری، اظهار داشت که مهاجم لینکی را از طریق ایمیل یا پیامک به قربانی ارسال میکند و اگر قربانی روی لینک کلیک کند، اطلاعات مهمی مانند آدرس IP، ایمیل، نام کاربری اکانت و دیگر اطلاعات مهم را ارسال میکند. با اطلاعات بدست آمده نیز مهاجم میتواند ایمیل یا شماره تلفنهای متصل به حساب اپنسی فرد را پیدا کند.
اپنسی پس از گزارش، این مشکل را برطرف کرده است و این بازار بزرگ NFT دیگر در معرض خطر چنین حملاتی قرار ندارد.
منبع: AMBCrypto
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها