10月30日消息,國內安全問題反饋平臺WooYun(烏云)發布信息稱,阿里巴巴的“來往”可導致淘寶賬號被破解,波及余額寶、支付寶。
WooYun稱,上述漏洞的類型屬于設計缺陷、邏輯錯誤。
按照WooYun的描述,用戶通過淘寶賬號登陸“來往”后,由于應用本身設計的缺陷,可能導致黑客通過“來往”破解用戶的淘寶賬號,從而波及支付寶、余額寶的安全問題。
目前,WooYun已將這些問題通知廠商,該漏洞目前仍處于“等待廠商處理”的狀態。
在此之前,阿里巴巴已將淘寶、支付寶、來往之間的賬號打通,并試圖通過打通賬號來創造更多的商業價值。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
