阿裏網站現“潛在漏洞”? 阿裏:沒關係 已修復
- 發佈時間:2014-12-10 18:23:00 來源:中國經濟網 責任編輯:羅伯特
據美聯社12月9日報道,以色列網路安全研究人員發現電商巨頭阿里巴巴的網路平臺存在若干漏洞,數百萬用戶的個人資訊可能因此遭到洩露。
以色列的AppSec實驗室表示,一名21歲的員工Barak Tawily發現了阿里巴巴網站代碼上的一處漏洞,能夠允許駭客借此劫持商戶的帳號,但目前尚無用戶數據遭到洩露的跡象。
 |
資料圖
AppSec創始人Erez Metula稱:“如果我想買一部600美元的手機,我可以將價格改到1美元再買下它。我能看到人們買了什麼,我還能更改收貨地址,讓東西發到我這來而不是真正的買家那裏。”
與此同時,另一家資訊安全公司Cybermoon創始人Amitay Dan表示,他發現了威脅阿里巴巴個人用戶數據安全的另一處漏洞,在收到他的警告後阿裏立即修復了漏洞。
阿里巴巴發言人Molly Morgan表示,兩個“潛在安全隱患”都已被修復。她表示,“我們會盡一切努力確保平臺為用戶提供安全的交易環境”。(實習編譯:楊麗君 審稿:陳薇)
