Hackerattack mot Alibaba – miljontals konton på vift

Hackare försökte få tillgång till över 20 miljoner användarkonton på e-handelssajten Taobao med hjälp av Alibabas egen molntjänst.

Är man en av världens största e-handlare sitter man inne på en hel del känslig information som innebär att man är ett hett villebråd för nätbrottslingar. Något som Alibaba fick erfara i oktober förra året då e-handelssajten Taobao drabbades av en massiv hackerattack.

Uppgifterna kommer från Kinas myndighet för Internetkontroll som säger att kinesiska hackare kommit över 99 miljoner användarnamn och lösenord från ett antal olika kinesiska sajter.

Annons
Annons

Enligt Reuters ska hackarna sedan ha använt sig av Alibabas egen molntjänst för att mata in uppgifterna på Taobao. Då visade det sig att 20,6 miljoner av de användarkonton man kommit över användes på e-handelssajten.

Inga oborstade förövare

Enligt en talesperson för Alibaba upptäckte man attacken i ett tidigt skede och lyckades blockera en majoritet av inloggningsförsöken på Taobao. Alibaba ska då även ha rapporterat intrånget till polisen och självklart uppmanat sina drygt 265 miljoner registrerade användare att byta lösenord.

De konton som hackarna hann få kontroll över innan det hela uppdagades ska ha sålts till bedragare som bland annat använde dem för falskbeställningar, även kallat ”brushing”.

Ett fenomen som är utbrett i Kina och främst syftar till att ge e-handlarna bättre betyg och på så vis gör att de hamnar högre i rankingen på marknadsplatserna. Tidigare i veckan meddelade den kinesiska polisen att man gripit och arresterat 25 misstänkta förövare.

Prenumerera

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Tack!