10月30日消息,國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)WooYun(烏云)發(fā)布信息稱(chēng),阿里巴巴的“來(lái)往”可導(dǎo)致淘寶賬號(hào)被破解,波及余額寶、支付寶。
WooYun稱(chēng),上述漏洞的類(lèi)型屬于設(shè)計(jì)缺陷、邏輯錯(cuò)誤。
按照WooYun的描述,用戶(hù)通過(guò)淘寶賬號(hào)登陸“來(lái)往”后,由于應(yīng)用本身設(shè)計(jì)的缺陷,可能導(dǎo)致黑客通過(guò)“來(lái)往”破解用戶(hù)的淘寶賬號(hào),從而波及支付寶、余額寶的安全問(wèn)題。
目前,WooYun已將這些問(wèn)題通知廠商,該漏洞目前仍處于“等待廠商處理”的狀態(tài)。
在此之前,阿里巴巴已將淘寶、支付寶、來(lái)往之間的賬號(hào)打通,并試圖通過(guò)打通賬號(hào)來(lái)創(chuàng)造更多的商業(yè)價(jià)值。
想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專(zhuān)家,快來(lái)加入“中國(guó)創(chuàng)業(yè)圈”
|
