以色列网络安全研究人员称,阿里巴巴电子商务平台存在漏洞,数百万用户的个人信息可能因此被泄漏。

以色列网络安全研究机构AppSec Labs称,一名工作人员发现了阿里巴巴网站代码的漏洞,这可能会被让黑客有机可乘,利用该漏洞盗取帐户信息。

“如果我想买个600美元的手机,我可以把价格换成一美元再买。” AppSec的创始人埃雷兹•梅图拉(Erez Metula)说,“我能看到其他人都买了什么,我还能改变收件地址,让东西送到我这里来。”

梅图拉说其中一个漏洞是一名21岁的员工发现的。他说,但现在还没发现用户资料被盗的迹象。

以色列信息安全公司Cybermoon的创始人阿米泰•丹(Amitay Dan)说,他发现了阿里巴巴网站另一个漏洞,可能会导致用户的个人资料被泄露。但在他通知阿里巴巴之后,漏洞已经被修补。

阿里巴巴发言人莫莉•摩根(Molly Morgan)于周二表示,两个“潜在的薄弱环节”都已经得到修补。她说:“我们会尽一切努力继续确保我们平台的安全交易环境。”

以色列电视十频道最先报道了这些漏洞。

weixinqrcode-article