淘寶/支付寶無密碼任意登錄漏洞曝光

　　今天，淘寶/支付寶無密碼任意登錄漏洞曝光，這是一個很嚴重的漏洞，黑客可以輕松利用該漏洞登陸他人淘寶/支付寶賬號進行操作，嚴重影響賬號安全，詳情如下。
 

　　今天下午，國內著名的漏洞報告平台烏雲發布緊急預警稱，淘寶和支付寶認證被爆存在安全缺陷，黑客可以簡單利用該漏洞登陸他人淘寶/支付寶賬號進行操作，目前不清楚是否影響余額寶等業務，烏雲已經將漏洞細節提交至廠商，並且會持續關注該漏洞進展，請大家注意帳號安全。
 

 

　　烏雲網信息表明，該漏洞是近日剛剛提交的，沒有詳細描述，只說這是個設計缺陷、邏輯錯誤，憑借它可登陸任何淘寶、支付寶賬戶，危害等級高。漏洞細節已經通知給廠商並等待後續處理。淘寶方面暫未回應。
 

　　此外，綠茶小編還發現，在此漏洞報告之前，還有一個關於淘寶的漏洞報告，內容大致與此漏洞類似。
 

 

　　作者將該漏洞描述為“通過搜索引擎、不用賬號、密碼，可直接獲取用戶的隱私(賬戶余額、交易記錄、收貨地址、姓名手機號碼等敏感信息) ”。
 

 

　　在烏雲官方微博，我們也發現今天下午其連發兩條微博預警，由此可見該漏洞的確很嚴重。而在網絡上，已有用戶在熱烈討論該事件，有網友甚至已經利用該漏洞登陸了幾個淘寶賬戶並截圖證明。
 

 

　　由此可見，如果漏洞屬實，那將是非常危險的，可能會威脅用戶的資金安全。直到目前，不少網友仍在試驗該漏洞的真實性。根據綠茶小編最新的觀察，不少網友已表示情況屬實。

綠茶小編猜你還喜歡：
支付寶安全證書過期怎麼辦? 更新支付寶證書教程
淘寶京東被曝拖庫：強烈建議網友修改支付寶等密碼