支付宝曝安全漏洞 或因来往被盗

支付宝曝安全漏洞 或因来往被盗

10月30日消息,昨日国内安全问题反馈平台WooYun(乌云)发布信息称,来往会导致淘宝账号可被破解,将威胁支付宝和余额宝的安全。这一漏洞登记被WooYun定义为中等。

WooYun称,其已将细节通知厂商。截至目前,该漏洞状态仍处于等待厂商处理。

也就是说,用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。

此前,已经将支付宝和淘宝之间的帐户打通,并且在今年9月正式发布来往时,曾将来往和淘宝的帐户打通。阿里巴巴一直致力于将旗下个产品线帐号打通,以谋求通过对用户数据的整合和分析创造商业价值。

CEO陆兆禧曾表示,来往平台将会依托整个阿里庞大的用户基数,以及过亿的手机淘宝和旺信用户之间的需求,打造出新的无线应用场景。

10月28日,阿里巴巴宣布公众帐号平台微淘与来往之间的分享通道已经打通,未来还将打通群组、扎堆和搜索等功能。此举即被认为是通过来往为微淘导引流量。

转载请注明:代码家园 » 支付宝曝安全漏洞 或因来往被盗

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)