阿里巴巴和腾讯在多个领域展开了激烈的竞争,不过核心主要还是围绕支付功能这一块,先前各自被牵出的安全漏洞也成为了关注的热点。今日中午,乌云漏洞报告平台又公布了淘宝/支付宝可登录任意账号的新漏洞。
这一漏洞由@互联网的那点事上报,根据有限的信息可知,这一漏洞是淘宝/支付宝登录认证的设计缺陷引起的,利用该漏洞可登录任意淘宝及支付宝账号。
更新:稍早的一则漏洞报告表示该漏洞可以在搜索引擎中轻松获取个人账号的账户余额、交易记录、收货地址、姓名手机号码等敏感信息。
另一个漏洞报告
虽然这一报告已经通知阿里巴巴,不过目前对方还未回应,因此估计会有一大波用户迅速从余额宝提现,未来日子7天年化收益估计又要再降下去了。
随后似乎有不少网友私信联系@互联网的那点事获取详情,不过它表示:“账号没钱的就不要私信我了,没意思!进去了也没成就感!”
游客 2014-02-17 22:18
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
5#
游客 2014-02-17 22:13
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
超能网友终极杀人王 2014-02-17 21:53 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
3#
超能网友高中生 2014-02-17 20:56 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
我匿名了 2014-02-17 18:29
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#