淘宝和支付宝认证被爆任意登陆漏洞#快讯#

前一段有关支付宝安全的争议此起彼伏，现在国内漏洞平台乌云网上比较知名的白帽子黑客“沧浪浪拔出保健”又曝出了淘宝认证的一个缺陷，看上去后果很严重。       该漏洞是刚刚提交上去的，没有详细描述，只说这是个设计缺陷、逻辑错误，凭借它可登陆任何淘宝、支付宝账户，危害等级高。   漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。   如果漏洞属实无疑是非常危险的，可直接威胁用户的资金安全。事情未明朗之前，建议淘宝、支付宝、余额宝用户尽可能做好一切安全保护措施，可以的话不要存放太多资金。   以下为乌云预警信息：   紧急预警！今日淘宝和支付宝认证被爆存在安全缺陷，黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作，目前不清楚是否影响余额宝等业务，乌云已经将漏洞细节提交至厂商，并且会持续关注该漏洞进展，请大家注意帐号安全。http://www.wooyun.org/bugs/wooyun-2014-051178

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

选择AiDeep，让人工智能为你工作：http://www.aideep.com/
四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/