12月9日 21:00更新:
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、虚拟主机、营销软件、网站建设、茫崖网站维护、网站推广。
据官方反馈,阿里巴巴安全团队已在第一时间修复该漏洞。
据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。
阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提供价廉物美的商品。该漏洞是由以色列应用程序安全研究员Amitay Dan发现的,在我们看到这一消息时他已经把该漏洞的信息提交给了阿里巴巴全球速卖通团队。
任意用户信息获取
视频地址:https://www.youtube.com/watch?v=yrXTwjxdARk
根据安全研究员提供的概念验证视频和截屏中显示,阿里巴巴全球速卖通允许注册的用户使用下面的URL修改他们的收货地址和联系方式:
http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=123456
其中的123456是注册用户的ID。
如下图,只需简单更改mailingAddressId的参数值,该注册id对应的用户收货地址、联系方式等信息就会显示出来。
攻击者可使用自动化的脚本抓取mailingAddress.htm页面上1到99999999999中所有可能的数字,并设为“收货地址”的参数值,即可轻松的搜集到上百万个阿里巴巴全球速卖通用户的个人信息。
本文名称:阿里巴巴速卖通曝漏洞 可能泄露百万用户信息
文章出自:http://www.shufengxianlan.com/qtweb/news23/185123.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联