新聞源 財(cái)富源

2025年01月23日 星期四

以色列稱發(fā)現(xiàn)阿里巴巴網(wǎng)站兩漏洞 可盜取賬戶信息

  • 發(fā)布時(shí)間:2014-12-10 14:40:00  來源:人民網(wǎng)  作者:佚名  責(zé)任編輯:謝凌宇

  據(jù)BBC報(bào)道,以色列網(wǎng)絡(luò)安全研究人員表示,數(shù)以百萬計(jì)的阿里巴巴用戶的個(gè)人信息可能因?yàn)榘⒗锇桶碗娮由虅?wù)平臺(tái)存在的漏洞被曝光。 以色列網(wǎng)絡(luò)安全研究機(jī)構(gòu)AppSec Labs表示,該所工作人員發(fā)現(xiàn)了阿里巴巴網(wǎng)站代碼的漏洞。這樣的漏洞可能被黑客利用盜取帳戶信息。

  該研究機(jī)構(gòu)創(chuàng)辦人埃雷茲·梅圖拉說,“如果我想買個(gè)價(jià)值600美元的電話,我可以把價(jià)錢換成一美元再買。我還能看到其他客戶買了什么商品,我還能改變投遞地址,讓商品送到我這來?!?梅圖拉說,該漏洞是一名年僅21歲的工作人員發(fā)現(xiàn)的。不過,至今還沒有用戶資料被盜的情況發(fā)生。另外一家信息安全公司Cybermoon的創(chuàng)辦人阿米臺(tái)·丹說,他發(fā)現(xiàn)了另一個(gè)阿里巴巴網(wǎng)站的漏洞,可能讓用戶的個(gè)人資料被泄露。他說在他通知了阿里巴巴之后,這一漏洞已經(jīng)被修補(bǔ)。 以色列電視10頻道最先報(bào)道了這兩個(gè)問題。

  阿里巴巴發(fā)言人莫莉·摩根周二(9日)表示,以上的兩個(gè)“潛在薄弱環(huán)節(jié)”都已經(jīng)被修補(bǔ)。阿里巴巴公司今年9月在美國(guó)紐約上市,創(chuàng)下了最大金額的首次招股紀(jì)錄。阿里巴巴在中國(guó)經(jīng)營(yíng)淘寶和天貓兩大電子商城,占中國(guó)電子商務(wù)大約八成份額。

熱圖一覽

高清圖集賞析

消費(fèi)

  • 股票名稱 最新價(jià) 漲跌幅