支付宝被曝重大安全漏洞

印功夫 >第一资讯 > 行业资讯 > 2013-04-08 09:50:00
  3月27日据消息称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。不看不知道,一看吓一...
  3月27日据消息称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。不看不知道,一看吓一跳。支付宝转账信息本属于极为私密的个人信息,但是却可以在搜索引擎被抓取到。具体可以查询到付款账户、收款账户、付款金额、付款说明以及付款信息等极为私密的个人账户信息。

\

  只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。该记录只有账户名、交易时间、用途等,并没有密码等核心数据。有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
  针对媒体和网友披露的支付宝转账信息可被谷歌360搜索等抓取消息,支付宝在微博回应说,付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息。已将用户付款页面做部分信息隐藏,进一步帮助用户保护个人隐私。 支付宝表示,这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除有少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可以爬取。

1.印功夫遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.印功夫的原创文章,请转载时务必注明文章作者和"来源:印功夫",不尊重原创的行为印功夫或将追究责任;3.作者投稿可能会经印功夫编辑修改或补充。

阅读延展

服务热线 服务热线:4001-511-521

印功夫在线客服
印功夫首页