淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

安全
根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私。

2014年2月18日 根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等业务。

淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 

淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

同样出自乌云网的另一个漏洞报道称,淘宝认证缺陷导致可登录任意淘宝账户及支付宝。乌云网报道称该漏洞类型为“设计缺陷、逻辑错误”,并将危害等级标为“高”。目前,该漏洞还在等待厂商进行处理。‍‍

淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。

淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

目前,淘宝和支付宝正在对此漏洞进行排查。如果你发现支付宝账户金额丢失,可通过拨打客服热线95188转1进行咨询,转2进行账户冻结。如果得到来自阿里巴巴的进一步反馈,我们会及时对此事件进行更新报道。

更新:收到阿里巴巴的反馈称,经过排查,确认这是近期一个新业务规则引起的短时漏洞目前,他们已经完成了修复,并确认没有用户因为此漏洞引发资金风险及损失。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2013-10-31 11:24:53

支付宝漏洞支付宝漏洞

2015-10-10 17:47:25

实名认证安全漏洞支付宝

2015-10-11 18:37:16

2015-05-28 09:52:21

光纤支付宝

2015-10-12 09:00:54

2017-12-18 18:23:09

支付宝扫码赚钱支付宝套路

2014-07-25 10:20:39

ChromecastRickMote Co黑客

2015-10-13 09:13:42

2019-02-25 08:28:53

2015-02-02 16:01:32

2015-10-14 11:09:06

2015-10-14 17:45:31

2015-11-04 14:01:08

2021-10-31 14:54:13

恶意软件PixStealer黑客

2009-03-03 09:53:25

阿里巴巴马云淘宝

2021-09-09 15:30:28

鸿蒙HarmonyOS应用

2015-10-14 13:17:35

网络安全技术周刊

2015-03-18 11:32:56

2021-03-31 11:08:29

数字货币支付宝微信

2021-01-25 14:13:26

iOS支付宝支付
点赞
收藏

51CTO技术栈公众号