最近,以色列网络安全公司AppSec数百万阿里巴巴用户信息可能已经通过其平台上的漏洞暴露给外界。
AppSec Labs该公司的一名员工在阿里巴巴网站的代码中发现了一个漏洞,黑客可以利用这个漏洞劫持商户账户。
“如果我想买一部600美元的手机,我可以把价格改成1美元,然后下单购买。”AppSec艾丽则是创始人·梅图拉(Erez Metula)说,“我可以看到人们买了什么,然后改变分销地址,把它送给我。”
梅图拉说,其中一个漏洞是21岁的布拉克员工·塔威利(Barak Tawily)发现的。他说,没有迹象表明用户数据被盗。
信息安全公司Cybermoon创始人阿米泰·丹(Amitay Dan)他说,他发现了另一个可能伤害阿里巴巴用户个人数据的漏洞,但公司在他通知阿里巴巴后修复了这个问题。
阿里巴巴发言人莫里·摩根(Molly Morgan)周二,这两个漏洞都被修复了。“我们将不遗余力地继续确保平台的交易安全。”她说。
今年9月,阿里巴巴在纽交所IPO(***公开招股)融资250亿美元,创有史以来的***新股发行记录。