阿里网站现大漏洞 数百万用户信息受威胁(图)
以色列的一家网络安全研究机构周三表示,发现阿里巴巴网站的安全漏洞(网络图片)
【看中国2014年12月11日讯】(看中国记者陈秋颖综合报导)以色列的一家网络安全研究机构周三表示,发现阿里巴巴网站的安全漏洞,该漏洞可能让数以百万计的阿里巴巴用户的个人信息被曝光。
据华尔街日报报道,被发现存在安全漏洞的是阿里巴巴集团旗下的全球速卖通网站(AliExpress)。据以色列网络安全研究机构AppSec Labs的创办人埃雷兹•梅图拉(Erez Metula)表示,这个漏洞可能被黑客利用,劫持商户的帐号、更改价格、篡改发货信息并关闭商店。
梅图拉举例说:“如果我想买个价值600美元的电话,我可以把价钱换成一美元再买。我还能看到其他客户买了什么商品,我还能改变投递地址,让商品送到我这来。”
梅图拉表示,该漏洞是一名年仅21岁的工作人员发现的。发现后,AppSec Labs一直在试图与阿里巴巴集团联系,通知其上述问题,但很难联系到该公司。对此,阿里巴巴没有立即做出回应。
此外,以色列另外一家安全公司Cybermoon的创办人阿米台•丹(Amitay Dan)发现了阿里巴巴网站的另外一个漏洞,该漏洞可能让用户的个人资料被泄露。
阿米台•丹表示,包裹从一个地方运到另一个地方,被人们签收。如果包裹可以找到一个人,那么谁都可以找到他,行善或作恶。
阿里巴巴旗下的全球速卖通(AliExpress),是一个帮助中国商家向海外消费者出售商品的国际在线交易平台,其消费群体主要来自俄罗斯、巴西、西班牙和美国。
据发现漏洞的两位研究人士表示,他们没有调查阿里巴巴的其他平台,不确定淘宝网和天猫是否受到影响。
阿里巴巴今年9月份在美国上市,全球速卖通只占阿里巴巴公司业务的一小部分。华尔街日报评论指出,“这次漏洞事件可能让外界开始在意阿里巴巴其他服务的安全性,进而质疑该公司在保护上亿用户个人信息方面的作为。”