מומחי אבטחה ישראלים: פרצה בעלי אקספרס מסכנת מאות מיליוני משתמשים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מומחי אבטחה ישראלים: פרצה בעלי אקספרס מסכנת מאות מיליוני משתמשים

ערוץ 10: שינוי כתובת האינטרנט של פרופיל משתמש באתר ענקית הקניות עליבאבא מאפשר להגיע לפרופילים המלאים של כל המשתמשים

15תגובות

אמיתי דן, חוקר אבטחת מידע ובלוגר, וברק טוילי, מומחה לאבטחת אפליקציות, חשפו פרצת אבטחה באתר הסיני עלי אקספרס מבית ענקית הקניות העולמית עליבאבא, כך נחשף אמש (א') בתוכנית "לילה כלכלי" בערוץ 10. לטענת מומחי האבטחה, הפרצה חושפת את מאגר המשתמשים של אתר הקניות ברחבי העולם, שיכול להגיע למיליוני משתמשים. לטענתם, הם ניסו להזהיר את החברה, אך זו עדיין לא הגיבה.

בדפדוף אקראי באמצעות שינוי הספרות בכתובת האינטרנט של פרופיל משתמש באתר (שבפועל יכול להיות מזויף), ניתן להגיע לפרופילים המלאים של כל המשתמשים באתר - שם, כתובת מלאה וטלפון. זאת, ללא ביצוע כל פעילות "האקרית" מיוחדת. מאות מיליוני משתמשים מעשרות מדינות.

אתר עלי אקספרס
בלומברג

המשמעות: חברות מתחרות יכולות לשלוח מיילים למשתמשי עליבאבא, האקר בעל כישורי פריצה לא מתוחכמים במיוחד יוכל בקלות להגיע לכל הרוכשים מארץ מסוימת או לחפש דמות ספציפית, וכמובן, מדובר במידע שמעורר חששות לגבי אתר המחזיק בפרטים של מיליוני משתמשים ברחבי העולם ועלול להעיד על רשלנות.

כמו כן, לפני למעלה מחודש אותרה פירצה נוספת, שדרכה ניתן להגיע לכל הפרופילים של המוכרים באתר, ואף לבצע בהם השתלטות חיצונית באמצעות פעולה לא מסובכת. נשלח מייל לעלי-באבא על מנת שיתקנו את הפירצה בדחיפות, אך הבעיה לא תוקנה, ולא ניתן על ההתרעה כל מענה.

את תגובת מטה עליבאבא העולמית לא ניתן היה להשיג. יועץ של החברה, מסר לנו, ממשרדו בניו יורק, כי לא ניתן לקבל תגובה בשלב זה.

הירשמו עכשיו: סיכום דו שבועי בנושאי טכנולוגיה והייטק ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם