以色列的一家網路安全研究機構週三表示,發現阿里巴巴網站的安全漏洞(網路圖片)
【看中國2014年12月11日訊】(看中國記者陳秋穎綜合報導)以色列的一家網路安全研究機構週三表示,發現阿里巴巴網站的安全漏洞,該漏洞可能讓數以百萬計的阿里巴巴用戶的個人信息被曝光。
據華爾街日報報導,被發現存在安全漏洞的是阿里巴巴集團旗下的全球速賣通網站(AliExpress)。據以色列網路安全研究機構AppSec Labs的創辦人埃雷茲•梅圖拉(Erez Metula)表示,這個漏洞可能被黑客利用,劫持商戶的帳號、更改價格、篡改發貨信息並關閉商店。
梅圖拉舉例說:「如果我想買個價值600美元的電話,我可以把價錢換成一美元再買。我還能看到其他客戶買了什麼商品,我還能改變投遞地址,讓商品送到我這來。」
梅圖拉表示,該漏洞是一名年僅21歲的工作人員發現的。發現後,AppSec Labs一直在試圖與阿里巴巴集團聯繫,通知其上述問題,但很難聯繫到該公司。對此,阿里巴巴沒有立即做出回應。
此外,以色列另外一家安全公司Cybermoon的創辦人阿米臺•丹(Amitay Dan)發現了阿里巴巴網站的另外一個漏洞,該漏洞可能讓用戶的個人資料被泄露。
阿米臺•丹表示,包裹從一個地方運到另一個地方,被人們簽收。如果包裹可以找到一個人,那麼誰都可以找到他,行善或作惡。
阿里巴巴旗下的全球速賣通(AliExpress),是一個幫助中國商家向海外消費者出售商品的國際在線交易平臺,其消費群體主要來自俄羅斯、巴西、西班牙和美國。
據發現漏洞的兩位研究人士表示,他們沒有調查阿里巴巴的其他平臺,不確定淘寶網和天貓是否受到影響。
阿里巴巴今年9月份在美國上市,全球速賣通只佔阿里巴巴公司業務的一小部分。華爾街日報評論指出,「這次漏洞事件可能讓外界開始在意阿里巴巴其他服務的安全性,進而質疑該公司在保護上億用戶個人信息方面的作為。」
来源:
看完那這篇文章覺得
排序