阿里網站現大漏洞 數百萬用戶信息受威脅(圖)

作者:陳秋穎 發表:2014-12-11 08:28
手機版 简体 打賞 1個留言 列印 特大


以色列的一家網路安全研究機構週三表示,發現阿里巴巴網站的安全漏洞(網路圖片)

【看中國2014年12月11日訊】(看中國記者陳秋穎綜合報導)以色列的一家網路安全研究機構週三表示,發現阿里巴巴網站的安全漏洞,該漏洞可能讓數以百萬計的阿里巴巴用戶的個人信息被曝光。

據華爾街日報報導,被發現存在安全漏洞的是阿里巴巴集團旗下的全球速賣通網站(AliExpress)。據以色列網路安全研究機構AppSec Labs的創辦人埃雷茲•梅圖拉(Erez Metula)表示,這個漏洞可能被黑客利用,劫持商戶的帳號、更改價格、篡改發貨信息並關閉商店。

梅圖拉舉例說:「如果我想買個價值600美元的電話,我可以把價錢換成一美元再買。我還能看到其他客戶買了什麼商品,我還能改變投遞地址,讓商品送到我這來。」

梅圖拉表示,該漏洞是一名年僅21歲的工作人員發現的。發現後,AppSec Labs一直在試圖與阿里巴巴集團聯繫,通知其上述問題,但很難聯繫到該公司。對此,阿里巴巴沒有立即做出回應。

此外,以色列另外一家安全公司Cybermoon的創辦人阿米臺•丹(Amitay Dan)發現了阿里巴巴網站的另外一個漏洞,該漏洞可能讓用戶的個人資料被泄露。

阿米臺•丹表示,包裹從一個地方運到另一個地方,被人們簽收。如果包裹可以找到一個人,那麼誰都可以找到他,行善或作惡。

阿里巴巴旗下的全球速賣通(AliExpress),是一個幫助中國商家向海外消費者出售商品的國際在線交易平臺,其消費群體主要來自俄羅斯、巴西、西班牙和美國。

據發現漏洞的兩位研究人士表示,他們沒有調查阿里巴巴的其他平臺,不確定淘寶網和天貓是否受到影響。

阿里巴巴今年9月份在美國上市,全球速賣通只佔阿里巴巴公司業務的一小部分。華爾街日報評論指出,「這次漏洞事件可能讓外界開始在意阿里巴巴其他服務的安全性,進而質疑該公司在保護上億用戶個人信息方面的作為。」



来源:看中國

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意