昨日國內安全問題反饋平臺WooYun(烏雲)發佈信息稱,來往會導致淘寶賬號可被破解,將威脅支付寶和餘額寶的安全。這一漏洞登記被WooYun定義為中等。
WooYun稱,其已將細節通知廠商。截至目前,該漏洞狀態仍處於等待廠商處理。
也就是說,用戶選擇通過淘寶帳戶登陸來往後,由於應用本身設計的缺陷,可能導致黑客通過來往破解用戶淘寶賬號,從而波及到支付寶餘額寶的安全問題。
此前,阿裡巴巴已經將支付寶和淘寶之間的帳戶打通,並且在今年9月正式發佈來往時,曾將來往和淘寶的帳戶打通。阿裡巴巴一直致力於將旗下個產品線帳號打通,以謀求通過對用戶數據的整合和分析創造商業價值。
阿裡巴巴集團CEO陸兆禧曾表示,來往平臺將會依托整個阿裡龐大的用戶基數,以及過億的手機淘寶和旺信用戶之間的需求,打造出新的無線應用場景。
10月28日,阿裡巴巴宣佈公眾帳號平臺微淘與來往之間的分享通道已經打通,未來還將打通群組、紮堆和搜索等功能。此舉即被認為是通過來往為微淘導引流量。
Orignal From: 阿裡支付寶曝安全漏洞 或因來往被盜
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。