以色列研究人員發現阿里巴巴網站漏洞
責編:admin |2014-12-10 15:25:47以色列網絡研究人員日前表示,電商巨頭阿里巴巴(NYSE:BABA)的平臺存在若干漏洞,數百萬用戶的個人信息可能會遭到泄露。以色列的AppSec表示,公司一員工發現了阿里巴巴網站代碼上的一處漏洞,黑客可以借此漏洞劫持商戶的帳號。
Appsec的創始人艾爾茲·梅圖拉(Erez Metula)說,“如果我想買一部600美元的手機,我可以把價格改到1美元再買下它。我能看到人們買了什么,我能更改發貨地址,讓東西發到我這來而不是真正的買家那里。”
梅圖拉表示,其中一處漏洞是公司21歲的員工巴拉克·塔威利(Barak Tawily)發現的。他表示,尚無用戶數據遭到泄露的跡象。
另一家信息安全公司Cybermoon的創始人阿米特·丹(Amitay Dan)表示,他發現了威脅阿里巴巴個人用戶數據安全的另一處漏洞。阿里在從他那里得知了此事后修復了漏洞。
阿里巴巴發言人默里·摩根(Molly Morgan)周二表示,這兩處“潛在的隱患”都已經被修復。她表示,“我們會盡一切可能確保平臺擁有安全的交易環境”。
以色列的Channel 10電視臺率先報道了這些漏洞的存在。
阿里巴巴今年9月在紐約證券交易所上市交易,融資250億美元,這是史上規模最大的一次股票公開發行交易。
阿里巴巴在中國運營淘寶、天貓等電商平臺,這些平臺用戶眾多。在中國,差不多有80%的網絡交易在這些平臺上進行。