21 Milyon Alibaba Hesabı Aynı Parola Kullanımını Kullanarak Hacklendi
9.02.2016
Alibaba gruba ait Taobao e-ticaret sitesine ait 21 milyon kullanıcının hesapları ele geçirildi. Kök neden ise kullanıcıların aynı kullanıcı adı ve parolaları faklı web siteleri için de kullanmaları.
Saldırganları yakalayan Çin Kamu Güvenliği Bakanlığı’nın açıklamalarına göre saldırı bir grup bilgisayar korsanının 99 milyon kullanıcı adı ve parolanın bulunduğu başka bir web sitesinin veri tabanına ulaşması başladı.
Reuters haberine göre daha sonra saldırganlar Alibaba’nın bulut bilişim platformunda bu kullanıcı adı ve parolaların yeniden kullanılmış olma ihtimalini test ettiler. 99 milyon kullanıcı adı ve parola girişi denemesi sonrası 20,59 milyonunun Taobao için de kullanılmış olduğu ortaya çıktı.
Geçen senenin son çeyreğinde gerçekleşen ve satıcı sıralamalarını yükseltmek için satışlar yapılmış gibi göstermekten, hesap bilgilerini satmaya kadar birçok farklı amaçla kullanılan hesaplar ile ilgili Alibaba polise haber vermişti.