eToro dễ bị tổn thương đến kết xuất cơ sở dữ liệu
Các chuyên gia bảo mật tại Zsecure.net phát hiện ra một lỗ hổng nghiêm trọng trong eToro,là một công ty kinh doanh tài chính có trụ sở tại Síp và là một trong những nhà cung cấp dịch vụ giao dịch ngoại hối được xếp hạng hàng đầu trên toàn thế giới. Nó cung cấp các dịch vụ tài chính trực tuyến cá nhân về ngoại hối, hàng hóa và chỉ số chứng khoán thông qua nền tảng giao dịch điện tử của riêng mình. eToro chủ yếu là một nền tảng và nhà cung cấp phần mềm; bản thân nó không phải là một nhà môi giới tài chính. Thay vào đó, nó kết nối khách hàng của mình với các dịch vụ môi giới bên thứ ba do các nhà môi giới khác nhau cung cấp.
Giới thiệu về lỗ hổng
Nhóm zSecure đã phát hiện thấy một lỗ hổng đang hoạt động trong cổng web của eToro cho phép truy cập đầy đủ vào cơ sở dữ liệu của họ và thậm chí toàn bộ cơ sở dữ liệu có thể được kết xuất/tải xuống. Vì công ty đang xử lý danh mục đầu tư của hàng nghìn nhà giao dịch nên việc giữ cho cơ sở dữ liệu của họ dễ bị tấn công từ bên ngoài là một điều đáng xấu hổ đối với công ty được cho là thực hiện hàng triệu giá trị giao dịch mỗi tháng.
Cấp độ cảnh báo: Cao
Các mối đe dọa: Truy cập cơ sở dữ liệu, kết xuất cơ sở dữ liệu
Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
