支付寶曝安全漏洞 “來往”可導致淘寶賬號被破解

10月30日消息，昨日國內安全問題反饋平臺WooYun(烏云)發布信息稱，來往會導致淘寶賬號可被破解，將威脅支付寶和余額寶的安全。這一漏洞登記被WooYun定義為中等。

WooYun稱，上述漏洞的類型屬于設計缺陷、邏輯錯誤。其已將細節通知廠商。截至目前，該漏洞狀態仍處于等待廠商處理。

按照WooYun的描述，也就是說，用戶選擇通過淘寶帳戶登陸來往后，由于應用本身設計的缺陷，可能導致黑客通過來往破解用戶淘寶賬號，從而波及到支付寶余額寶的安全問題。

目前阿里方面并沒有任何回應。

此前，阿里巴巴已經將支付寶和淘寶之間的帳戶打通，并且在今年9月正式發布來往時，曾將來往和淘寶的帳戶打通。阿里巴巴一直致力于將旗下個產品線帳號打通，以謀求通過對用戶數據的整合和分析創造商業價值。

阿里巴巴集團CEO陸兆禧曾表示，來往平臺將會依托整個阿里龐大的用戶基數，以及過億的手機淘寶和旺信用戶之間的需求，打造出新的無線應用場景。

10月28日，阿里巴巴宣布公眾帳號平臺微淘與來往之間的分享通道已經打通，未來還將打通群組、扎堆和搜索等功能。此舉即被認為是通過來往為微淘導引流量。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900