Hacker in China anzugreifen 20m Konten auf Alibabas Taobao shopping-site

Regierung sagt Alibaba blockiert die überwiegende Mehrheit der Versuche, den Zugang des Reglers Bericht führt aber zu börsennotierten US-Aktien fallen um 3,7 %

Hacker in China versucht, Zugriff auf mehr als 20m aktive Konten auf Alibaba Group Holding AG Taobao e-Commerce Webseite mit Alibaba es cloud computing Service nach einem Staat Medienbericht auf der Internet-Regler-Website veröffentlicht.

Analysten sagten, dass der Bericht aus dem Papier zu Alibabas börsennotierten US-Aktien fallen mehr als 3,7 % im späten Mittwoch Handel geführt.

Alibaba-Sprecher am Donnerstag sagte das Unternehmen in "erster Linie"-Angriff erkannt, erinnert Benutzer Kennwörter ändern und arbeitete eng mit den polizeilichen Ermittlungen.

Chinesische Unternehmen sind die Auseinandersetzung mit einem scharfen Anstieg der Zahl von Cyber-Angriffen und Cyber-Experten sagen, dass Firmen haben einen langen Weg zu gehen, bevor Abwehrkräfte zu US-amerikanischen Konkurrenten aufzuholen.

Im aktuellen Fall erhalten Hacker eine Datenbank von 99m Benutzernamen und Kennwörter aus einer Reihe von Websites, nach einem gesonderten Bericht auf einer Webseite verwaltet durch das Ministerium für öffentliche Sicherheit.

Die Hacker dann verwendet Alibabas Cloud computing-Plattform zur Eingabe der Daten in Taobao. Von den 99m Usernames fanden sie 20,59 m wurden auch verwendet für Taobao Konten, sagte die Ministerium Website.

Die Hacker begann Eingabe Details in Taobao Mitte Oktober und im November, zu welchem Zeitpunkt Alibaba den Fall Polizei, unverzüglich die Ministerium Website sagte entdeckt wurden. Die Hacker da gefangen worden, hieß es.

Alibabas Systeme entdeckt und blockiert die überwiegende Mehrheit der Login-Versuche, nach dem Ministerium Website.

Die Hacker verwendet kompromittiert Konten, um Bestellungen auf Taobao, eine Praxis bekannt als "Bürsten" in China fake und zur Verkäufer Ranking zu erhöhen, sagte der Zeitung. Die Hacker auch Accounts für Betrügereien verwendet werden verkauft, hieß es.

Alibaba-Sprecher sagte der Hacker die Cloud computing-Service gemietet aber lehnte einen Kommentar über Sicherheitsmaßnahmen entwickelt, um die Systematik für den Angriff zu stoppen. Er sagte, dass sie einen solchen Dienst verwendet haben könnten, und dass der Angriff nicht durch jede möglichen Lücken in Alibabas Plattform unterstützt wurde.

"Alibabas System wurde nie verletzt", sagte der Sprecher.

Die Anzahl der Konten, 20,59 m, entspricht ca. 1 aus jeden 20 jährlichen aktive Käufer auf Alibaba China Retail-Marktplätze.