據國外媒體報道稱，有研究人員發現亞馬遜的電子書圖書館Kindle Library存在一個安全漏洞，可能導致用戶的亞馬遜賬戶處于危險狀態。

德國研究人員本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有關該安全漏洞存在的證據。在此之前，穆斯勒稱亞馬遜曾修復了該漏洞，但后來又重新引入該漏洞。

穆斯勒表示，當他第二次向亞馬遜報告發現這個漏洞，亞馬遜沒有做出回應，這促使他公開披露這一漏洞。

該漏洞被稱為“跨站點腳本攻擊(XSS)”，可以包含在Kindle電子書的元數據中，如標題等，一旦受害者打開他們亞馬遜網站上Kindle Library的網頁時，就可以自動執行。

穆斯勒稱：“這樣一來，受害者亞馬遜賬戶的Cookie就可以被訪問并傳輸到攻擊者的電腦上，受害者的亞馬遜賬戶可能因此會受到影響。”

他表示，任何人只要利用亞馬遜的Kindle Library存儲電子書或將電子書發送至Kindle設備，都可能受到這一漏洞的影響。

穆斯勒警告稱，那些從不可靠渠道獲得的電子書，如盜版暢銷書，要比從亞馬遜網站上購買到的電子書存在更大風險。

這位研究人員表示，他于2013年11月首次向亞馬遜報告了該漏洞，亞馬遜在較短時間內將此修復。但在亞馬遜推出新版“Manage Your Kindle(管理你的Kindle設備)”網絡應用后，這個漏洞被重新引入。

他說：“在我就這一問題再次向亞馬遜發出電子郵件后，該公司選擇了不回應。兩個月后，該漏洞依然沒有得到修復。”

亞馬遜拒絕對此報道發表評論。