content

阿里网站现大漏洞 数百万用户信息受威胁(图)

 2014-12-11 08:28 桌面版 正體 打赏 1


以色列的一家网络安全研究机构周三表示,发现阿里巴巴网站的安全漏洞(网络图片)

【看中国2014年12月11日讯】(看中国记者陈秋颖综合报导)以色列的一家网络安全研究机构周三表示,发现阿里巴巴网站的安全漏洞,该漏洞可能让数以百万计的阿里巴巴用户的个人信息被曝光。

据华尔街日报报道,被发现存在安全漏洞的是阿里巴巴集团旗下的全球速卖通网站(AliExpress)。据以色列网络安全研究机构AppSec Labs的创办人埃雷兹•梅图拉(Erez Metula)表示,这个漏洞可能被黑客利用,劫持商户的帐号、更改价格、篡改发货信息并关闭商店。

梅图拉举例说:“如果我想买个价值600美元的电话,我可以把价钱换成一美元再买。我还能看到其他客户买了什么商品,我还能改变投递地址,让商品送到我这来。”

梅图拉表示,该漏洞是一名年仅21岁的工作人员发现的。发现后,AppSec Labs一直在试图与阿里巴巴集团联系,通知其上述问题,但很难联系到该公司。对此,阿里巴巴没有立即做出回应。

此外,以色列另外一家安全公司Cybermoon的创办人阿米台•丹(Amitay Dan)发现了阿里巴巴网站的另外一个漏洞,该漏洞可能让用户的个人资料被泄露。

阿米台•丹表示,包裹从一个地方运到另一个地方,被人们签收。如果包裹可以找到一个人,那么谁都可以找到他,行善或作恶。

阿里巴巴旗下的全球速卖通(AliExpress),是一个帮助中国商家向海外消费者出售商品的国际在线交易平台,其消费群体主要来自俄罗斯、巴西、西班牙和美国。

据发现漏洞的两位研究人士表示,他们没有调查阿里巴巴的其他平台,不确定淘宝网和天猫是否受到影响。

阿里巴巴今年9月份在美国上市,全球速卖通只占阿里巴巴公司业务的一小部分。华尔街日报评论指出,“这次漏洞事件可能让外界开始在意阿里巴巴其他服务的安全性,进而质疑该公司在保护上亿用户个人信息方面的作为。”


来源:看中国 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意