品玩

科技创新者的每日必读

打开APP
关闭
金融科技

淘宝和支付宝认证被爆存在安全缺陷,黑客可登录他人淘宝/支付宝账号进行操作

童滨

发布于 2014年2月17日

根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等业务。

同样出自乌云网的另一个漏洞报道称,淘宝认证缺陷导致可登录任意淘宝账户及支付宝。乌云网报道称该漏洞类型为“设计缺陷、逻辑错误”,并将危害等级标为“高”。目前,该漏洞还在等待厂商进行处理。

PingWest已与阿里巴巴取得联系,目前,淘宝和支付宝正在对此漏洞进行排查。如果你发现支付宝账户金额丢失,可通过拨打客服热线95188转1进行咨询,转2进行账户冻结。如果得到来自阿里巴巴的进一步反馈,我们会及时对此事件进行更新报道。

更新:PingWest收到阿里巴巴的反馈称,经过排查,确认这是近期一个新业务规则引起的短时漏洞目前,他们已经完成了修复,并确认没有用户因为此漏洞引发资金风险及损失。

下载品玩App,比99.9%的人更先知道关于「金融科技」的新故事

下载品玩App

比99.9%的人更先知道关于「金融科技」的新故事

iOS版本 Android版本
立即下载
童滨

这家伙很懒,什么也没留下,却只想留下你!

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测