مهاجمة 20 مليون حساب على موقع تابع لمجموعة "علي بابا"

حاول قراصنة في الصين الوصول إلى أكثر من 20 مليون حساب نشط على موقع التجارة الإلكترونية “تاوباو” Taobao التابع لـ “مجموعة علي بابا القابضة” باستخدام خدمة الحوسبة السحابية الخاصة بها، وفقًا لتقرير نشرته وسيلة إعلام حكومية.

وقال محللون إن هذه الأنباء أدت إلى انخفاض سعر سهم مجموعة علي بابا الصينية المدرجة في البورصة الأميركية، بنسبة 3.7% في تعاملات أمس الأربعاء.

وقال متحدث باسم علي بابا اليوم الخميس إن الشركة اكتشفت الهجوم مبكرًا، ودعت المستخدمين إلى تغيير كلمات المرور خاصتهم، وعملت بشكل وثيق مع تحقيقات الشرطة.

يُشار إلى أن الشركات الصينية تعاني ارتفاعًا حادًا في عدد الهجمات الإلكترونية، ويقول خبراء الأمن الإلكتروني إنه ينتظر هذه الشركات طريق طويل لتقطعه قبل أن تحلق دفاعاتها بما تملكه نظيراتها في الولايات المتحدة.

وفي الحادثة الأخيرة، حصل قراصنة على قاعدة بيانات لـ 99 مليون اسم مستخدم وكلمة مرور من عدد من المواقع، وفقًا لتقرير منفصل على موقع إلكتروني تديره وزارة الأمن العام.

ووفقًا لموقع الوزارة، استخدم القراصنة منصة الحوسبة السحابية التابعة لمجموعة علي بابا لإدخال التفاصيل في موقع التجارة الإلكترونية “تاوباو”، ومن بين الـ 99 مليون اسم مستخدم التي سرقوها، تمكنوا من العثور على 20.59 مليون ضمن حسابات “تاوباو”.

وأوضح موقع الوزارة إن القراصنة بدأوا إدخال التفاصيل في موقع “تاوباو” منتصف شهر تشرين الأول/أكتوبر الماضي، وتم اكتشافهم في تشرين الثاني/نوفمبر، وهو نفس الزمان الذي أبلغت فيه شركة علي بابا الشرطة، ليتم لاحقًا القبض على القراصنة.

وكشف الموقع أن أنظمة علي بابا اكتشفت ومنعت الغالبية العظمى من محاولات التسلل. كما كشف أن القراصنة استخدموا الحسابات المخترقة لتزييف طلبات على “تاوباو”، وهي ممارسة تعرف باسم “التنظيف” في الصين وتُستخدم لرفع تصنيف البائعين.

وقال المتحدث باسم شركة علي بابا إن القراصنة اشتركوا بخدمة الحوسبة السحابية، مما مكنهم من استخدام الخدمة، وإن ذلك الهجوم لم يكن بمساعدة أي ثغرة محتملة في منصة علي بابا.

يُشار إلى أن عدد الحسابات المتضررة، والبالغ 20.59 مليون، يمثل واحدًا من كل 20 مشتري نشط سنوي على المتجر الإلكتروني التابع لمجموعة علي بابا.