Данные пользователей Алибабы и Алиэкспресса не похитили… хотя могли
Израильские исследователи кибербезопасности сообщили, что персональная информация миллионов пользователей популярнейших в России и других странах платформ онлайн-торговли Алибаба и Алиэкспресс могла быть похищена из-за уязвимостей в их кодах, но, судя по имеющимся признакам, не была.
Сотрудник компании AppSec Labs открыл в коде Алибабы возможность похищения коммерческих счетов. «Если я хочу купить телефон за $600, я могу изменить цену на доллар и купить его», – говорит основатель AppSec Эрез Метула. – Я могу видеть, что люди покупают, могу менять адреса доставки так, что покупки будут вместо них посланы мне».
Уязвимости открыл 21-летний сотрудник AppSec Барак Тоули. По его утверждению, признаков, что какие-либо данные в реальности были взломаны, нет.
Основатель специализирующейся на информационной безопасности компании Cybermoon Амитей Дан открыл еще одну уязвимость, подвергающую опасности личные данные пользователей Алибабы. После его предупреждения Алибаба пофиксил замеченный баг.
Алибаба, где можно купить с изрядной скидкой электронику, предметы быта, очки, одежду и зонты оптом, управляет популярными платформами Таобао и Tmall в Китае. Через его платформы проходит около 80% всей китайской онлайн-коммерции.
Источник:
Ещё рекомендуем прочитать:
5 черных пятниц перед Рождеством
Карта Америки, подвергнувшейся кинокатастрофам
Что спрашивают у Гугла
Twitter и IBM договорились
Возможные кадровые изменения в Microsoft
К списку статей |