支付寶曝重大安全漏洞:轉(zhuǎn)賬信息被谷歌抓取
| 時間:2013年03月28日 11:59:59 中財網(wǎng) | |
3月28日消息,支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶、收款賬戶、姓名、日期等。
該漏洞截至28日零點,360等搜索引擎已經(jīng)無法搜索到相關(guān)結(jié)果,不過Google.com.hk仍能搜索出2300余條記錄。
只要在搜索引擎中輸入“site: shenghuo.alipay.com”,則可以看到記錄。其中,Google搜索在5、6頁以后全面變?yōu)楦犊钣涗洝?br /> 該記錄只有賬戶名、交易時間、用途等,并沒有密碼等核心數(shù)據(jù)。
有技術(shù)人士表示,這些結(jié)果被披露,有可能是非授權(quán)訪問出現(xiàn)的問題,這讓后臺驗證不嚴(yán)的漏洞使得外部的搜索能看到半公開的頁面。
IT法律專家趙占領(lǐng)表示,雖然目前不清楚出現(xiàn)該問題的具體原因,但這樣的信息公開如果存在信息安全風(fēng)險,可能面對大量投訴。(.網(wǎng).易)