淘宝和支付宝被曝严重漏洞:无密码任意登录
时间:2014-04-29 23:14 来源: 我爱IT技术网 作者:
今天下午,国内著名的漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何淘宝、支付宝账户,危害等级高。漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
此外,小编还发现,在此漏洞报告之前,还有一个关于淘宝的漏洞报告,内容大致与此漏洞类似。
作者将该漏洞描述为“通过搜索引擎、不用账号、密码,可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息) ”。
在乌云官方微博,我们也发现今天下午其连发两条微博预警,由此可见该漏洞的确很严重。
而在网络上,已有用户在热烈讨论该事件,有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。
由此可见,如果漏洞属实,那将是非常危险的,可能会威胁用户的资金安全。
直到目前,不少网友仍在试验该漏洞的真实性。根据
截止发稿时,淘宝方面还未有回应。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-