AliExpress è una parte del mercato all'ingrosso in linea del gruppo cinese Alibaba. È stato stabilito in 2010 ed è uno dei più visitati in Russia.
Secondo News Internet cinese - una fonte di notizie principale di notizie Cina in diversi settori – AliExpress ha quasi raddoppiato il volume di vendite di Alibaba Group in Q3 di 2014. Ha raggiunto l'enorme fatturato di 55 milioni di dollari o 68 milioni di euro.
Il rivenditore ha raggiunto un volume di vendite di circa 9,3 miliardi di dollari o 7,532 miliardi di euro l'11 novembre, 2014 - Il giorno del più grande vendite online in Cina. Quasi la metà delle offerte erano su dispositivi mobili, la quantità di vendite quasi raddoppiando quelli di quelli Black Friday, annunciato con orgoglio la divisione e-commerce Alibaba Alizila.com su Twitter.
Il Glitch
I ricercatori hanno recentemente scoperto che possibile vulnerabilità nel negozio online AliExpress può mettere migliaia di suoi clienti a rischio. La vulnerabilità dà la possibilità truffatori per rubare informazioni personali dagli utenti AliExpress. E 'stato trovato nel “mailingAddressId” ID parametro che è una caratteristica che permette ai clienti di AliExpress di comunicare con l'altro.
I ricercatori hanno scoperto che l'indirizzo di spedizione di un ordine può essere cambiato all'interno del “mailingAddressId” URL. Posizionando un altro indirizzo di spedizione il sistema rivela un account utente AliExpress completamente diverso. Che include nome, paese, città / città, indirizzo e numero di telefono dell'utente. Fortunatamente solo questi sono i parametri che possono essere rivelati, non ci sono dati sensibili degli utenti, come le informazioni finanziarie o indirizzi e-mail. La vulnerabilità appare perché il sito AliExpress non dispone di modulo di verifica ulteriore accesso per gli utenti di entrare nel sito.
Anche se le informazioni non sono strettamente confidenziali, potrebbe essere ancora usato da truffatori per frodi. Il numero di telefono e il nome della vittima sarebbe sufficiente per avviare una truffa telefonica per esempio.
Restrizioni
Gli sviluppatori Alibaba sono stati informati per la vulnerabilità, ma sembrava che non ha preso alcuna azione in un primo momento. Ora, tuttavia, cercando di cambiare i parametri entro i "mailingAddressID" utenti stringa vedere una pagina che indica "il tuo account non è stato autorizzato a intraprendere tali azioni".
