自动化论坛
标题:
以色列研究人员发现阿里巴巴网上漏洞
[打印本页]
作者:
annibaby
时间:
2014-12-11 13:03
标题:
以色列研究人员发现阿里巴巴网上漏洞
以色列网络安全研究机构AppSec Labs表示,该所工作人员发现了阿里巴巴网站代码的漏洞。
这样一个漏洞可能被黑客利用盗取帐户信息。
该研究机构创办人埃雷兹·梅图拉说,“如果我想买个价值600美元的电话,我可以把价钱换成一美元再买。
我还能看到其他客户买了什么商品,我还能改变投递地址,让商品送到我这来。”
梅图拉说,该漏洞是一名年仅21岁的工作人员发现的。不过,至今还没有用户资料被盗的情况发生。
另外一家信息安全公司Cybermoon的创办人阿米台·丹说,
他发现了另一个阿里巴巴网站的漏洞,可能让用户的个人资料被泄露。
他说在他通知了阿里巴巴之后,这一漏洞已经被修补。
阿里巴巴发言人莫莉·摩根周二(9日)表示,以上的两个“潜在薄弱环节”都已经被修补。
以色列电视10频道最先报道了这两个问题。
欢迎光临 自动化论坛 (https://bbs.ca168.com/)
Powered by Discuz! X2.5