(中国电子商务研究中心讯)前一段有关支付宝安全的争议此起彼伏,现在国内漏洞平台乌云网上比较知名的白帽子黑客“路人甲”又曝出了淘宝认证的一个缺陷,看上去后果很严重。
该漏洞是刚刚提交上去的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何淘宝、支付宝账户,危害等级高。
漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
如果漏洞属实无疑是非常危险的,可直接威胁用户的资金安全。事情未明朗之前,建议淘宝、支付宝、余额宝用户尽可能做好一切安全保护措施,可以的话不要存放太多资金。(来源:pcBeta)
|