מתקפות סייבר
עלי אקספרס מתקנת את הפירצה שחשפו חוקרים ישראלים
עלי אקפסרס, פלטפורמת המכירות הסינית, טיפלה בפירצה שאיפשרה לתוקפים לקצור נתונים אישיים של משתמשים, כולל שמות, כתובת משלוח ומספרי טלפון.
הפירצה אשר נחשפה על ידי החוקרים הישראלים, אמיתי דן וברק טוילי, מאפשרת לכל משתמש ממוצע, ללא ידע מקצועי, לדפדף במיליוני רשומות של פרטי מזמינים באתר באמצעות החלפה פשוטה של מספר בכתובת ה- URL. המשמעות היא שניתן לקצור את כל הפרטים של משתמשי האתר ולנצלן לרעה לצורך שליחת ספאם והתקפות אחרות.
האתר TheRegister מדווח כי כתב האתר ניסה את שיטת הפריצה שתוארה על ידי החוקרים, אך היא הפסיקה לפעול ולכן הסיק כי הפירצה תוקנה.
תיאור מלא של הפירצה באתר ניתן למצוא בבלוג של דן אמיתי