يمكن استغلال المساعد الصوتي أليكسا (Alexa) من شركة أمازون لتسليم بيانات المستخدم بسبب الثغرات الأمنية في المجالات الفرعية للخدمة وكان المساعد الذكي الموجود في أجهزة مثل: (Amazon Echo) و (Echo Dot) عرضة للمهاجمين الذين يبحثون عن معلومات التعريف الشخصية للمستخدم (PII) والتسجيلات الصوتية وقالت (Check Point): إن المشكلات الأمنية سببها نطاقات أمازون أليكسا الفرعية المعرّضة للإعداد بشكل غير صحيح لمشاركة الموارد عبر المنشأ (CORS) وهجمات البرمجة النصية عبر المواقع (XSS) .
وحدد باحثو (Check Point) الثغرة الأمنية من خلال إجراء اختبارات باستخدام تطبيق مساعد أمازون الصوتي ووجدوا أن العديد من الطلبات التي قدمها التطبيق فيها سياسة إعداد غير صحيح تسمح بإرسال الطلبات من أي نطاق فرعي من أمازون ويسمح هذا الأمر للمهاجمين الذين لديهم إمكانات حقن التعليمات البرمجية ضمن نطاق فرعي واحد بتنفيذ هجوم عبر المجالات على نطاق فرعي آخر من أمازون وكدليل على المفهوم استغل الباحثون الخلل في أحد نطاقات أمازون الفرعية للاستفادة من ملفات تعريف الارتباط والسياسة التي تمت تهيئتها بشكل غير صحيح لإجراء تعديلات على حسابات أليكسا.
