|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
2 }5 r( q/ ?+ k% @2 R网易科技讯3月28日消息,支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。
' }% {. Y+ z, C8 o# p. I/ X该漏洞截至28日零点,360等搜索引擎已经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。
# e) I) E$ ?8 p: Z只要在搜索引擎中输入site:shenghuo.alipay.com,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。
! i" h( w( H4 `2 w* D& C" t该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
) q0 Q) j0 A0 b. g v+ x# q: o4 |有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。; b8 \4 |) l2 L5 |8 W1 Q
IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。* u" Z, |4 w0 c* ]# O4 j2 D
! h3 @5 n y) m' J
相关阅读:' e2 j) ]8 Q9 K4 Y% w4 }
支付宝回应支付信息遭搜索引擎抓取:不含重要隐私* R5 @7 B1 ?4 `/ m
|
|
IP卡
狗仔卡
发表于 2013 年 4 月 1 日 15:02:31
, m3 C9 `5 ]" j- E$ R
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
