אמיתי דן, חוקר אבטחת מידע ובלוגר, וברק טוילי, מומחה לאבטחת אפליקציות, חשפו פרצת אבטחה באתר הסיני עלי אקספרס מבית ענקית הקניות העולמית עליבאבא, כך נחשף אמש (א') בתוכנית "לילה כלכלי". לטענת מומחי האבטחה, הפרצה חושפת את מאגר המשתמשים של אתר הקניות ברחבי העולם, שיכול להגיע למיליוני משתמשים. לטענתם, הם ניסו להזהיר את החברה, אך זו עדיין לא הגיבה.
בדפדוף אקראי, באמצעות שינוי הספרות בכתובת האינטרנט של פרופיל משתמש באתר (שבפועל יכול להיות מזויף), ניתן להגיע לפרופילים המלאים של מיליוני המשתמשים באתר - שם, כתובת מלאה וטלפון. זאת, ללא ביצוע כל פעילות פריצה של ממש.
המשמעות: חברות מתחרות יכולות לשלוח מיילים למשתמשי עליבאבא, האקר בעל כישורי פריצה לא מתוחכמים במיוחד יוכל בקלות להגיע לכל הרוכשים מארץ מסוימת או לחפש דמות ספציפית, וכמובן, מדובר במידע שמעורר חששות לגבי אתר המחזיק בפרטים של מיליוני משתמשים ברחבי העולם ועלול להעיד על רשלנות.
כמו כן, לפני למעלה מחודש אותרה פירצה נוספת, שדרכה ניתן להגיע לכל הפרופילים של המוכרים באתר, ואף לבצע בהם השתלטות חיצונית באמצעות פעולה לא מסובכת. נשלח מייל לעלי-באבא על מנת שיתקנו את הפירצה בדחיפות, אך הבעיה לא תוקנה ולא ניתן על ההתרעה כל מענה.
את תגובת מטה עליבאבא העולמית לא ניתן היה להשיג. יועץ של החברה ממשרדה בניו יורק מסר כי לא ניתן לקבל תגובה בשלב זה.
עוד ב-TheMarker: