今天下午,国内著名的漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何淘宝、支付宝账户,危害等级高。漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
此外,绿茶小编还发现,在此漏洞报告之前,还有一个关于淘宝的漏洞报告,内容大致与此漏洞类似。
作者将该漏洞描述为“通过搜索引擎、不用账号、密码,可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息) ”。
在乌云官方微博,我们也发现今天下午其连发两条微博预警,由此可见该漏洞的确很严重。而在网络上,已有用户在热烈讨论该事件,有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。
由此可见,如果漏洞属实,那将是非常危险的,可能会威胁用户的资金安全。直到目前,不少网友仍在试验该漏洞的真实性。根据绿茶小编最新的观察,不少网友已表示情况属实。
绿茶
支付宝安全证书过期怎么办? 更新支付宝证书教程
淘宝京东被曝拖库:强烈建议网友修改支付宝等密码
……