10
חדשות
 
אמיתי דן, חוקר אבטחת מידע ובלוגר, וברק טוילי, מומחה לאבטחת אפליקציות, חשפו את הפירצה באתר מבית ענקית הקניות "עליבאבא" - שמאפשרת לכל אדם, גם בלי כישורים כהאקר, להגיע בקלות לפרופילים של מאות מיליוני משתמשים מרחבי העולם. חברת "עליבאבא" העולמית טרם הגיבה לפנייה הישראלית

פרסום ראשון: מומחי אבטחה ישראלים גילו פרצת אבטחה באתרי עלי אקספרס של ענקית הקניות עליבאבא, שחושפת את מאגר המשתמשים שיכול להגיע למיליוני משתמשים באתר הקניות ברחבי העולם. המומחים הישראלים אמנם ניסו להזהיר, אבל החברה עדיין לא הגיבה.


אמיתי דן, חוקר אבטחת מידע ובלוגר, וברק טוילי, מומחה לאבטחת אפליקציות, חשפו את הפירצה באתר הסיני "עלי אקספרס".

 

בדפדוף אקראי, באמצעות שינוי הספרות בכתובת האינטרנט של פרופיל משתמש באתר (שבפועל יכול להיות מזויף), ניתן להגיע לפרופילים המלאים של כל המשתמשים באתר, מאות מיליוני גולשים מעשרות מדינות - שם, כתובת מלאה, טלפון. זאת, ללא ביצוע כל פעילות "האקרית" מיוחדת. המשמעות: חברות מתחרות יכולות לשלוח מיילים למשתמשי עלי-באבא, האקר בעל כישורי פריצה לא מתוחכמים במיוחד יוכל בקלות להגיע לכל הרוכשים מארץ מסוימת או לחפש דמות ספציפית, וכמובן, מדובר במידע שמעורר תמיהה לגבי אתר המחזיק פרטים של מיליוני משתמשים ברחבי העולם ועלול להעיד על רשלנות.

כמו כן, לפני למעלה מחודש אותרה פירצה נוספת, שדרכה ניתן להגיע לכל הפרופילים של המוכרים באתר, ואף לבצע בהם השתלטות חיצונית באמצעות פעולה לא מסובכת. לאחר מכן נשלח מייל לעלי-באבא על מנת שיתקנו את הפירצה בדחיפות, אך הבעיה לא תוקנה, ולא ניתן על ההתרעה כל מענה.

 

את תגובת מטה עליבאבא העולמית לא ניתן היה להשיג. יועץ של החברה מסר לנו ממשרדו בניו יורק, כי לא ניתן לקבל תגובה בשלב זה.

 

אתר עלי אקספרס  [צילום מסך]
+ הוסף תגובה0 תגובות
שם/כינוי:
יש למלא שם
כותרת:
יש למלא כותרת
 
תגובה:
 
הגב בטל
בטל
 
תודה!
התגובה נשלחה בהצלחה
ותעלה לאחר אישור המערכת.
 
 
 
 
 
© כל הזכויות שמורות לאתר nana10