-
-
AppSec:阿里或暴露数百万用户信息
-
发表于:
2014-12-14 14:18
1410
-
新闻链接:http://netsecurity.51cto.com/art/201412/459780.htm
新闻时间:2014-12-12
新闻正文:AppSec Labs表示,该公司的一名员工在阿里巴巴网站的代码中发现的一个漏洞,黑客可以借助该漏洞劫持商家账号。
“如果我想买一部600美元的手机,我可以把价格改成1美元,然后下单购买。”AppSec创始人艾丽则·梅图拉(Erez Metula)说,“我可以看到人们买了什么东西,然后改变配送地址,把东西送到我这里。”
梅图拉表示,其中一个漏洞是由21岁的员工布拉克·塔威利(Barak Tawily)发现的。他表示,目前没有迹象显示有用户的数据被盗。
信息安全公司Cybermoon创始人阿米泰·丹(Amitay Dan)表示,他发现了另外一个可能危害阿里巴巴用户个人数据的漏洞,但在他将此事通知阿里巴巴后,该公司已经修复了这一问题。
阿里巴巴发言人莫里·摩根(Molly Morgan)周二表示,这两个漏洞都已经修复。“我们将不遗余力地继续确保平台的交易安全。”她说。
阿里巴巴今年9月在纽交所IPO(首次公开招股)融资250亿美元,创有史以来的最高新股发行记录。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
