La compañía anunció el pasado jueves que un grupo de piratas informáticos se adueñaron de una base de datos de 99 millones de nombres de usuario y contraseñas, a través de un sitio web ajeno a la compañía, que posteriormente sirvieron para adueñarse de más de 20 millones de cuentas de Taobao, el Marketplace chino de Alibaba.

A raíz de que los datos coincidían con varias contraseñas de usuario de Taobao, los hackers tuvieron vía libre para poder sustraerlas. No se trata, según declaró un portavoz de Alibaba, de un fallo de seguridad de la propia compañía.

Según los informes de investigación, los hackers utilizaban las cuentas hackeadas para hacer pedidos falsos en Taobao con los que así aumentar la valoración de los vendedores. También ofrecían la venta de las cuentas para que pudieran ser utilizadas de forma fraudulenta.

Los hackers han sido detenidos, aunque Alibaba recomienda que se cambie la contraseña y que no se utilice la misma en diferentes plataformas.