今天,淘寶/支付寶無密碼任意登錄漏洞曝光,這是一個很嚴重的漏洞,黑客可以輕松利用該漏洞登陸他人淘寶/支付寶賬號進行操作,嚴重影響賬號安全,詳情如下。
今天下午,國內著名的漏洞報告平台烏雲發布緊急預警稱,淘寶和支付寶認證被爆存在安全缺陷,黑客可以簡單利用該漏洞登陸他人淘寶/支付寶賬號進行操作,目前不清楚是否影響余額寶等業務,烏雲已經將漏洞細節提交至廠商,並且會持續關注該漏洞進展,請大家注意帳號安全。
烏雲網信息表明,該漏洞是近日剛剛提交的,沒有詳細描述,只說這是個設計缺陷、邏輯錯誤,憑借它可登陸任何淘寶、支付寶賬戶,危害等級高。漏洞細節已經通知給廠商並等待後續處理。淘寶方面暫未回應。
此外,綠茶小編還發現,在此漏洞報告之前,還有一個關於淘寶的漏洞報告,內容大致與此漏洞類似。
作者將該漏洞描述為“通過搜索引擎、不用賬號、密碼,可直接獲取用戶的隱私(賬戶余額、交易記錄、收貨地址、姓名手機號碼等敏感信息) ”。
在烏雲官方微博,我們也發現今天下午其連發兩條微博預警,由此可見該漏洞的確很嚴重。而在網絡上,已有用戶在熱烈討論該事件,有網友甚至已經利用該漏洞登陸了幾個淘寶賬戶並截圖證明。
由此可見,如果漏洞屬實,那將是非常危險的,可能會威脅用戶的資金安全。直到目前,不少網友仍在試驗該漏洞的真實性。根據綠茶小編最新的觀察,不少網友已表示情況屬實。
綠茶小編猜你還喜歡:
支付寶安全證書過期怎麼辦? 更新支付寶證書教程
淘寶京東被曝拖庫:強烈建議網友修改支付寶等密碼