Handelsblatt

MenüZurück
Wird geladen.

10.12.2014

01:06 Uhr

Online-Riese mit Schwächen

Code-Fehler bei Alibaba gefährdete Kundendaten

Lücken beim Online-Riesen: Forscher fanden auf der Internetseite von Alibaba Schwachstellen. Durch das Schlupfloch waren persönliche Kundendaten zugänglich - von Hackern wurde der Code-Fehler scheinbar nicht entdeckt.

Schwachstellen im Code: Online-Händler Alibaba. Reuters

Schwachstellen im Code: Online-Händler Alibaba.

JerusalemIsraelische Experten für Internetsicherheit haben aufgedeckt, dass der Schutz von Millionen Nutzern des chinesischen Online-Handelsriesen Alibaba durch Schlupflöcher gefährdet gewesen ist. Die Sicherheitsfirma AppSec Labs berichtete, ein 21 Jahre alter Mitarbeiter habe eine Schwachstelle im Code der Internetseite von Alibaba entdeckt. Diese habe Hackern die Möglichkeit gegeben, persönliche Informationen von Millionen Handelskonten abzuschöpfen. Es gebe jedoch keine Hinweise, dass der Fehler ausgenutzt worden sei.

„Wenn ich ein Handy für 600 Dollar kaufen will, kann ich den Preis auf einen Dollar ändern und es kaufen“, sagte AppSec-Gründer Erez Metula zu den Möglichkeiten, die das Schlupfloch geboten habe. „Ich kann sehen, was die Leute gekauft haben, ich kann die Lieferadresse ändern, so dass die Sachen stattdessen zu mir geschickt werden“, sagte Metula. Zunächst hatte der israelische TV-Sender Channel 10 über die Alibaba-Probleme berichtet.

Amitay Dan, der Gründer der IT-Sicherheitsfirma Cybermoon, berichtete davon, dass er ein weiteres Schlupfloch von Alibaba gefunden habe, die Nutzerkonten offenlegten.

Alibaba-Sprecherin Molly Morgan sagte am Dienstag, dass beide „potenzielle Schwachstellen“ behoben worden seien. Der Konzern betreibt in China mehrere beliebte Online-Handelsplattformen wie etwa Taobao oder Tmall. Auf Alibabas Internetseiten finden rund 80 Prozent des chinesischen Online-Handels statt.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×