《动力学院》 官方网站

动力学院技术论坛:
QQ群 182483332
请注册登录后再进行浏览本站更多资源!
注册格式:动力:xx(动力:xx即为你的账户)

亲们,请把网址收藏哦!方便亲访问哦!

Join the forum, it's quick and easy

《动力学院》 官方网站

动力学院技术论坛:
QQ群 182483332
请注册登录后再进行浏览本站更多资源!
注册格式:动力:xx(动力:xx即为你的账户)

亲们,请把网址收藏哦!方便亲访问哦!

《动力学院》 官方网站

Would you like to react to this message? Create an account in a few clicks or log in to continue.
《动力学院》 官方网站

java语言,C语言,易语言,网络安全,QQ卡盟业务,系统软件安全,系统网站建设,源码,扫描,破解,下载,QQ群:182483332,


    淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

    avatar
    Admin
    五颗星
    五颗星


    帖子数 : 21
    注册日期 : 14-02-16

    淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 Empty 淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作

    帖子 由 Admin 2014-02-19, 07:48

    引用 写道:
    根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等业务。淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 144F01324-0 
    淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 144F0F44-1
    同样出自乌云网的另一个漏洞报道称,淘宝认证缺陷导致可登录任意淘宝账户及支付宝。乌云网报道称该漏洞类型为“设计缺陷、逻辑错误”,并将危害等级标为“高”。目前,该漏洞还在等待厂商进行处理。‍‍
    淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 144F05014-2
    有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。
    淘宝和支付宝认证被爆存漏洞 黑客可登任意账号操作 144F063J-3
    目前,淘宝和支付宝正在对此漏洞进行排查。如果你发现支付宝账户金额丢失,可通过拨打客服热线95188转1进行咨询,转2进行账户冻结。如果得到来自阿里巴巴的进一步反馈,我们会及时对此事件进行更新报道。
    更新:收到阿里巴巴的反馈称,经过排查,确认这是近期一个新业务规则引起的短时漏洞目前,他们已经完成了修复,并确认没有用户因为此漏洞引发资金风险及损失。


      目前的日期/时间是2024-11-22, 10:02