Китайские хакеры пытались получить доступ к 20 миллионам активных учетных записей на сайте электронной коммерции Taobao, принадлежащем Alibaba Group, используя облачный сервис компании. По мнению аналитиков, именно это привело к 3,7% падению акций компании вчера вечером.
Представитель Alibaba заявил, что компания обнаружила атаку на первичной стадии, и обратился к пользователям с просьбой изменить пароли. Кроме того, компания работает в тесном сотрудничестве с полицией в рамках расследования.
Предположительно, взлом мог произойти из-за уязвимости в платформе Alibaba, но пресс-секретарь утверждает, что система под надежной защитой.
Хакеры традиционно используют скомпрометированные учетные записи для оформления фальшивых заказов на Taobao. Эта практика известна в Китае под названием “чистка” и используется для поднятия рейтингов торговцев. Хакеры также продают украденные аккаунты с целью их дальнейшего использования для мошенничества с кредитными картами.
Представитель Alibaba заявил, что хакеры использовали облачный сервис компании. Но по его словам, они могли использовать и любой другой подобный сервис. По словам представителя компании, атака не способствовала появлению любых возможных лазеек для преступников на платформе Alibaba.
Источник: Reuters