以色列安全公司AppSec Labs周三称,阿里巴巴全球速卖通(AliExpress)存在安全漏洞,使得该网站商家及购物者面临严重风险。AppSec的研究人员发现全球速卖通的一个漏洞,黑客可借此劫持商户的帐号、更改价格、篡改发货信息并关闭商店。网购者的下单时间和地点以及发货地址的细节会因该漏洞而被暴露。阿里巴巴通过电子邮件发布声明称,公司迅速采取了行动解决问题。但该公司没有透露漏洞修复前是否被人利用了。这次漏洞事件可能让外界开始在意阿里巴巴其他服务的安全性,进而质疑该公司在保护上亿用户个人信息方面的作为。AppSec创始人Erez Metula称,他的公司自10月以来一直在试图联系阿里巴巴,通知其上述问题,但很难联系到该公司。
via Solidot
via Solidot
没有评论:
发表评论