חוקרים ישראליים חשפו פרצת אבטחה בעלי באבא שיכולה להשפיע על מיליונים

בדפדוף אקראי באמצעות שינוי הספרות בכתובת האינטרנט של פרופיל משתמש באתר, ניתן להגיע לפרופילים המלאים של כל המשתמשים בו

זהירות, פרצת אבטחה. עלי אקספרס

חוקרים ישראליים מצאו פרצת אבטחה באתר עלי אקספרס (AliExpress) מבית עלי באבא (AliBaba), שעלולה להשפיע על מיליוני משתמשי אתר הקניות. החוקרים הם אמיתי דן, חוקר אבטחת מידע ובלוגר, וברק טוילי, מומחה לאבטחת אפליקציות, שחשפו את פרצת האבטחה אמש (א') בתוכנית לילה כלכלי בערוץ 10.

על פי השניים, הפרצה חושפת את מאגר המשתמשים של אתר הקניות ברחבי העולם. לטענתם, הם ניסו להזהיר את החברה, אך זו טרם הגיבה.

בדפדוף אקראי באמצעות שינוי הספרות בכתובת האינטרנט של פרופיל משתמש באתר (שבפועל יכול להיות מזויף), ניתן להגיע לפרופילים המלאים של כל המשתמשים בו – שם, כתובת מלאה וטלפון. זאת, ללא ביצוע כל פעילות "האקרית" מיוחדת.

כך, חברות מתחרות יכולות לשלוח מיילים למשתמשי עלי באבא והאקר בעל כישורי פריצה לא מתוחכמים במיוחד יכול בקלות להגיע לכל הרוכשים ממדינה מסוימת או לחפש דמות ספציפית. המידע מעורר, מן הסתם, חששות לגבי מידת האבטחה של אתר שמחזיק בפרטים של מיליוני משתמשים ברחבי העולם ועלול להעיד על רשלנות.

לא נתקבלה תגובת עלי באבא.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים