AliExpress er en engros online marked en del af den kinesiske Alibaba Group. Det er blevet etableret i 2010 og er en af de mest besøgte i Rusland.
Ifølge kinesisk Internet News - en førende nyhedskilde Kina Nyheder på tværs af forskellige brancher – AliExpress har næsten fordoblet Alibaba koncernens salg i 3. kvartal af 2014. Det har nået den enorme omsætning på 55 million dollars eller 68 million i euro.
Forhandleren nåede et salg på ca. 9,3 milliard dollars eller 7,532 milliarder euro på 11 november, 2014 - Den dag, den største online salg i Kina. Næsten halvdelen af de tilbud var på mobile enheder, mængden af salget næsten fordoblet de af sort fredag dem, stolt annoncerede Alibaba e-handel division Alizila.com på Twitter.
Glitch
Forskere nylig konstateret, at eventuel sårbarhed i AliExpress onlinebutik kan sætte tusindvis af sine kunder i fare. Sårbarheden giver skurke mulighed for at stjæle personlige oplysninger fra AliExpress brugere. Det er blevet fundet i “mailingAddressId” parameter-id, som er en funktion tillader AliExpress kunder at kommunikere med hinanden.
Forskere har opdaget, at leveringsadresse af en ordre kan ændres inden for “mailingAddressId” URL. Placering anden leveringsadresse systemet afslører en helt anden AliExpress brugerkonto. Det omfatter navn, land, by / by, adresse og telefonnummer på brugeren. Heldigvis kun disse er de parametre, der kan blive afsløret, Der er ingen bruger følsomme data såsom finansielle oplysninger eller e-mailadresser. Svagheden vises fordi AliExpress websted ikke har yderligere adgang kontrol modul til brugerne komme ind på stedet.
Selv om oplysningerne ikke er strengt fortroligt, den kunne stadig bruges af skurke for svig. Telefonnummeret og navnet på offeret ville være nok til at indlede en telefon fidus for eksempel.
Begrænsninger
Alibaba udviklere er blevet informeret om sårbarheden, men det syntes de ikke foretage sig noget i første omgang. Nu, dog, forsøger at ændre parametre, inden for de "mailingAddressID" streng brugerne ser en side med teksten "din konto er ikke blevet bemyndiget til at foretage sådanne handlinger".