无需密码也能登录淘宝 你的淘宝安全吗?

发布日期:2021-10-06

  “无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”昨天14时左右,来自国内互联网安全问题发布平台乌云漏洞报告平台的这样两条报告,让许多人立马停下手头的事儿,查看自己的淘宝账号是否安好。

  昨日,淘宝网证实这是近期一个新业务规则引起的短时漏洞,并已在第一时间修复。支付宝公关部相关负责人则表示,经过核查,漏洞只涉及淘宝网,和支付宝无关。然而,漏洞因何而起,仍是一片疑云。

  “你们谁敢告诉我你们的支付宝或者淘宝账号?只要账号,我就能进入到你们的账户!”昨天14时10分,名为“互联网的那点事”的微博大号发布的这么一条信息在网络上炸开了锅。

  这条看似有些噱头的消息却被迅速证实。“叫板”信息刚刚发布1分钟之后,“互联网的那点事”在微博上公布了网友“forwhere”的淘宝账户截图。图片上,“forwhere”在2月14日购买了6包猫砂和1把猫砂铲、1月6日使用支付宝购买联通充值卡等购物信息,一一在列。

  13时49分,乌云发出第一条漏洞报告。报告提交者“酸奶”表示,黑客通过搜索引擎,不用账号、密码,可直接获取用户的隐私,内容包括账户余额、交易记录、收货地址、姓名、手机号码等敏感信息。虽未太多披露漏洞细节,但提交者表示,漏洞源于“账户体系控制不严”。

  就在不少网友还对这条消息将信将疑时,14时20分,乌云发出第二条针对淘宝、支付宝的漏洞报告,“淘宝认证缺陷导致可登录任意淘宝、支付宝账户”。报告提交者“沧浪浪拔出保健”表示,漏洞源于设计缺陷或逻辑错误,同时将这一危害等级设置为“高”。

  “我余额宝里可放着10来万块钱呢,黑客该不会直接撬走吧?”在网上浏览到这条消息,尽管在第一时间里确定了自己的支付宝账户并无变化,在东单附近上班的李先生仍是有些不知所措。和他一样,不少网友都在担心,存有大额资金的余额宝账户是否变得不再安全。

  “今天下午,我们接到反馈称有用户可随意查询淘宝账户,经过我们的排查,确认这是近期一个新业务规则引起的短时漏洞。”淘宝网表示,已在第一时间完成修复,同时确认没有用户因此漏洞引发资金风险和损失。此外,淘宝将给予此次漏洞发现者5万元现金奖励,而今年还将拿出500万元奖励漏洞发现者。

  支付宝公关部相关负责人则告诉记者,他们经过核查,“漏洞只涉及淘宝网,和支付宝无关”。

  由于乌云对于两个漏洞只有寥寥几句描述,而淘宝方面也只是简单回应“已修复漏洞”。直到这场风波平静,不少用户仍是摸不着头脑,“漏洞究竟是咋出现的?”

  依照乌云发布平台的规则,出于安全考虑,漏洞发现者在最初发现漏洞时并不会公开漏洞细节。只有在提交厂商后,等待厂商解决漏洞后,发布者才会择期公开漏洞细节。昨天21时,记者再度登录乌云,这两条漏洞的发布页面上,披露状态都已被更新为“厂商已经确认,细节仅向厂商公开”。

  “无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”昨天14时左右,来自国内互联网安全问题发布平台乌云漏洞报告平台的这样两条报告,让许多人立马停下手头的事儿,查看自己的淘宝账号是否安好。

  昨日,淘宝网证实这是近期一个新业务规则引起的短时漏洞,并已在第一时间修复。支付宝公关部相关负责人则表示,经过核查,漏洞只涉及淘宝网,和支付宝无关。然而,漏洞因何而起,仍是一片疑云。

  “你们谁敢告诉我你们的支付宝或者淘宝账号?只要账号,我就能进入到你们的账户!”昨天14时10分,名为“互联网的那点事”的微博大号发布的这么一条信息在网络上炸开了锅。

  这条看似有些噱头的消息却被迅速证实。“叫板”信息刚刚发布1分钟之后,“互联网的那点事”在微博上公布了网友“forwhere”的淘宝账户截图。图片上,“forwhere”在2月14日购买了6包猫砂和1把猫砂铲、1月6日使用支付宝购买联通充值卡等购物信息,一一在列。

  13时49分,乌云发出第一条漏洞报告。报告提交者“酸奶”表示,黑客通过搜索引擎,不用账号、密码,可直接获取用户的隐私,内容包括账户余额、交易记录、收货地址、姓名、手机号码等敏感信息。虽未太多披露漏洞细节,但提交者表示,漏洞源于“账户体系控制不严”。

  就在不少网友还对这条消息将信将疑时,14时20分,乌云发出第二条针对淘宝、支付宝的漏洞报告,“淘宝认证缺陷导致可登录任意淘宝、支付宝账户”。报告提交者“沧浪浪拔出保健”表示,漏洞源于设计缺陷或逻辑错误,同时将这一危害等级设置为“高”。

  “我余额宝里可放着10来万块钱呢,黑客该不会直接撬走吧?”在网上浏览到这条消息,尽管在第一时间里确定了自己的支付宝账户并无变化,在东单附近上班的李先生仍是有些不知所措。和他一样,不少网友都在担心,存有大额资金的余额宝账户是否变得不再安全。

  “今天下午,我们接到反馈称有用户可随意查询淘宝账户,经过我们的排查,确认这是近期一个新业务规则引起的短时漏洞。”淘宝网表示,已在第一时间完成修复,同时确认没有用户因此漏洞引发资金风险和损失。此外,淘宝将给予此次漏洞发现者5万元现金奖励,而今年还将拿出500万元奖励漏洞发现者。

  支付宝公关部相关负责人则告诉记者,他们经过核查,“漏洞只涉及淘宝网,和支付宝无关”。

  由于乌云对于两个漏洞只有寥寥几句描述,而淘宝方面也只是简单回应“已修复漏洞”。直到这场风波平静,不少用户仍是摸不着头脑,“漏洞究竟是咋出现的?”

  依照乌云发布平台的规则,出于安全考虑,漏洞发现者在最初发现漏洞时并不会公开漏洞细节。只有在提交厂商后,等待厂商解决漏洞后,发布者才会择期公开漏洞细节。昨天21时,记者再度登录乌云,这两条漏洞的发布页面上,披露状态都已被更新为“厂商已经确认,细节仅向厂商公开”。返回搜狐,查看更多


    友情链接:
无锡市宇豪超光机械厂生产的金属盘圆抛光机,棒材校直机,带材抛光清洗机,超光系列和研磨系列产品,超光系列广泛应用于摩托车,汽车减震器的活塞杆,气动液压系统的活塞杆,计算机,电机,缝纫机等行业的轴类表面超精加工生产线上。