首页 > 代码库 > 以色列发现阿里巴巴漏洞:1美元当600美元用
以色列发现阿里巴巴漏洞:1美元当600美元用
12月10日消息,据国外媒体报道,以色列网络研究人员日前表示,电商巨头阿里巴巴(NYSE:BABA)的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。
以色列的AppSec表示,公司一员工发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。
Appsec的创始人Erez Metula说:“如果我想买一部600美元的手机,我可以把价格改到1美元再买下它。我能看到人们买了什么,我能更改发货地址,让东西发到我这来,而不是真正的买家那里。”
Erez Metula表示,其中一处漏洞是公司21岁的员工Barak Tawily发现的。他表示,尚无用户数据遭到泄露的迹象。
另一家信息安全公司Cybermoon的创始人Amitay Dan表示,他发现了威胁阿里巴巴个人用户数据安全的另一处漏洞。阿里从他那里得知了此事后修复了漏洞。
阿里巴巴发言人Molly Morgan周二表示,这两处“潜在的隐患”都已经被修复。她表示:“我们会尽一切可能确保平台拥有安全的交易环境”。
以色列的Channel 10电视台率先报道了这些漏洞的存在。
阿里巴巴今年9月在纽约证券交易所上市交易,融资250亿美元,这是史上规模最大的一次股票公开发行交易。
阿里巴巴在中国运营淘宝、天猫等电商平台,这些平台用户众多。在中国,差不多有80%的网络交易在这些平台上进行。
网易科技
以色列发现阿里巴巴漏洞:1美元当600美元用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。