以色列稱發現阿里巴巴網站兩漏洞 可盜取賬戶資訊
- 發佈時間:2014-12-10 14:40:00 來源:人民網 責任編輯:謝淩宇
據BBC報道,以色列網路安全研究人員表示,數以百萬計的阿里巴巴用戶的個人資訊可能因為阿里巴巴電子商務平臺存在的漏洞被曝光。 以色列網路安全研究機構AppSec Labs表示,該所工作人員發現了阿里巴巴網站代碼的漏洞。這樣的漏洞可能被駭客利用盜取帳戶資訊。
該研究機構創辦人埃雷茲·梅圖拉説,“如果我想買個價值600美元的電話,我可以把價錢換成一美元再買。我還能看到其他客戶買了什麼商品,我還能改變投遞地址,讓商品送到我這來。” 梅圖拉説,該漏洞是一名年僅21歲的工作人員發現的。不過,至今還沒有用戶資料被盜的情況發生。另外一家資訊安全公司Cybermoon的創辦人阿米臺·丹説,他發現了另一個阿里巴巴網站的漏洞,可能讓用戶的個人資料被洩露。他説在他通知了阿里巴巴之後,這一漏洞已經被修補。 以色列電視10頻道最先報道了這兩個問題。
阿里巴巴發言人莫莉·摩根週二(9日)表示,以上的兩個“潛在薄弱環節”都已經被修補。阿里巴巴公司今年9月在美國紐約上市,創下了最大金額的首次招股紀錄。阿里巴巴在中國經營淘寶和天貓兩大電子商城,佔中國電子商務大約八成份額。
