站长之家(chinaz.com)2月17日消息:数十分钟以前,微博大号@互联网的那点事微博征淘宝账号称:“你们谁敢告诉我你们的支付宝或者淘宝账号,对!只要账号,我就能进入到你们的账户!”
消息一出,人们清楚可知,不论是支付宝还是淘宝账号,又出现安全漏洞了。
@互联网的那点事随即在微博上接连曝光了其登陆进某淘宝账户的截图,由图可见,该账户为forwhere的购买记录清晰可见。
事实上,下午14时许,乌云漏洞报告平台表示已接到用户报告,称淘宝安全认证机制存在漏洞,任何人无需密码,只需通过搜索引擎即可登录其他用户的淘宝/支付宝帐号!
14时26分,乌云漏洞发出紧急预警:今日淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。
目前,相关方面已经提交淘宝官方进行确认处理漏洞,事故方在赶工修复中。
值得一提的是,淘宝账号存在的安全问题已不是第一次被曝光。去年10月,乌云漏洞平台亦发布信息报告称,阿里推出的移动通信软件“来往”出现安全漏洞。漏洞描述中称“来往导致淘宝账号可被破解,波及余额宝支付宝。”而在阿里将淘宝、支付宝、来往等账号打通的背后,但凡有一端出现漏洞,其它账号也将受牵连。
(举报)