Online-Riese mit Schwächen Schlupfloch im Code von Alibaba-Plattform entdeckt

Forscher fanden auf der Internetseite von Alibaba Schwachstellen. Durch das Schlupfloch wären persönliche Kundendaten zugänglich gewesen - von Hackern wurde der Fehler im Code aber scheinbar nicht entdeckt.

  • Teilen per:
  • Teilen per:
Schwachstellen im Code: Online-Händler Alibaba. Quelle: Reuters

Jerusalem Israelische Experten für Internetsicherheit haben aufgedeckt, dass der Schutz von Millionen Nutzern des chinesischen Online-Handelsriesen Alibaba durch Schlupflöcher gefährdet gewesen ist. Die Sicherheitsfirma AppSec Labs berichtete, ein 21 Jahre alter Mitarbeiter habe eine Schwachstelle im Code der Internetseite von Alibaba entdeckt. Diese habe Hackern die Möglichkeit gegeben, persönliche Informationen von Millionen Handelskonten abzuschöpfen. Es gebe jedoch keine Hinweise, dass der Fehler ausgenutzt worden sei.

„Wenn ich ein Handy für 600 Dollar kaufen will, kann ich den Preis auf einen Dollar ändern und es kaufen“, sagte AppSec-Gründer Erez Metula zu den Möglichkeiten, die das Schlupfloch geboten habe. „Ich kann sehen, was die Leute gekauft haben, ich kann die Lieferadresse ändern, so dass die Sachen stattdessen zu mir geschickt werden“, sagte Metula. Zunächst hatte der israelische TV-Sender Channel 10 über die Alibaba-Probleme berichtet.

Amitay Dan, der Gründer der IT-Sicherheitsfirma Cybermoon, berichtete davon, dass er ein weiteres Schlupfloch von Alibaba gefunden habe, die Nutzerkonten offenlegten.

Alibaba-Sprecherin Molly Morgan sagte am Dienstag, dass beide „potenzielle Schwachstellen“ behoben worden seien. Der Konzern betreibt in China mehrere beliebte Online-Handelsplattformen wie etwa Taobao oder Tmall. Auf Alibabas Internetseiten finden rund 80 Prozent des chinesischen Online-Handels statt.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%