Alibaba arregló gran fallo de seguridad en su mayor tienda online

Uno de los grupos más importantes el comercio electrónico en china y a nivel mundial es Alibaba, con quien la compañía Apple está realizando negociaciones para poder llevar Apple Pay a este gran mercado.

Lo cierto es que el grupo de e-commerce ha presentado una de las mayores fallas de seguridad en uno de sus más importantes portales el cual expuso datos importantes y delicados de sus 10 millones de usuarios y compradores a los ciber criminales.

Una firma especializada en seguridad de origen Israelí encontró una vulnerabilidad XSS en AliExpress, pero fue arreglado rápidamente después de ser reportada.

AliExpress es uno de los mayores sitios de compra en China, propiedad de Alibaba el cual nombrado como el Google de este país y atiende a más de 300 millones de usuarios desde más de 200 países incluyendo Estados Unidos.

La vulnerabilidad fue encontrada por un investigador de 21 años en AppSec Labs el cual les permitía a los atacantes poder realizar cambios como parte del vendedor de la tienda como precios, borrar productos e incluso llegar a cerrar la tienda de los usuarios o vendedores.

El joven reportó por email y llamadas a la compañía, sin embargo tardaron hasta una semana en contactar a la firma de seguridad para ver los detalles de la falla en su tienda.

El problema ha sido resuelto sin embargo Alibaba ha recomendado a todos los usuarios realizar cambios en sus cuentas para mejorar la seguridad de su lado.