近日，以色列網(wǎng)絡(luò)安全公司AppSec表示，數(shù)以百萬(wàn)的阿里巴巴用戶信息可能已經(jīng)通過(guò)其平臺(tái)上的漏洞暴露給外界。

[[124327]]

AppSec Labs表示，該公司的一名員工在阿里巴巴網(wǎng)站的代碼中發(fā)現(xiàn)的一個(gè)漏洞，黑客可以借助該漏洞劫持商家賬號(hào)。

“如果我想買(mǎi)一部600美元的手機(jī)，我可以把價(jià)格改成1美元，然后下單購(gòu)買(mǎi)。”AppSec創(chuàng)始人艾麗則·梅圖拉(Erez Metula)說(shuō)，“我可以看到人們買(mǎi)了什么東西，然后改變配送地址，把東西送到我這里。”

梅圖拉表示，其中一個(gè)漏洞是由21歲的員工布拉克·塔威利(Barak Tawily)發(fā)現(xiàn)的。他表示，目前沒(méi)有跡象顯示有用戶的數(shù)據(jù)被盜。

信息安全公司Cybermoon創(chuàng)始人阿米泰·丹(Amitay Dan)表示，他發(fā)現(xiàn)了另外一個(gè)可能危害阿里巴巴用戶個(gè)人數(shù)據(jù)的漏洞，但在他將此事通知阿里巴巴后，該公司已經(jīng)修復(fù)了這一問(wèn)題。

阿里巴巴發(fā)言人莫里·摩根(Molly Morgan)周二表示，這兩個(gè)漏洞都已經(jīng)修復(fù)。“我們將不遺余力地繼續(xù)確保平臺(tái)的交易安全。”她說(shuō)。

阿里巴巴今年9月在紐交所IPO(***公開(kāi)招股)融資250億美元，創(chuàng)有史以來(lái)的***新股發(fā)行記錄。