前一段时间,一则“支付宝关联银行卡,如果手机丢了会发生什么”的新闻引起了众多网友热议,大家对支付宝的安全性表示出极大的担心。不过,后来支付宝方面出面否认了这则新闻中所提到的可能性。虽是闹剧一场,但是网友对淘宝与支付宝安全性的担忧却可见一斑。
今天下午,国内著名的漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何淘宝、支付宝账户,危害等级高。漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
此外,小编还发现,在此漏洞报告之前,还有一个关于淘宝的漏洞报告,内容大致与此漏洞类似。
作者将该漏洞描述为“通过搜索引擎、不用账号、密码,可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息) ”。
在乌云官方微博,我们也发现今天下午其连发两条微博预警,由此可见该漏洞的确很严重。
而在网络上,已有用户在热烈讨论该事件,有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。
由此可见,如果漏洞属实,那将是非常危险的,可能会威胁用户的资金安全。
直到目前,不少网友仍在试验该漏洞的真实性。根据IT之家小编最新的观察,不少网友已表示情况属实。
截止发稿时,淘宝方面还未有回应。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。