支付宝曝重大漏洞,交易记录可被搜索
2013-03-28 13:02
316 查看
支付宝27日晚间互联网的一些事在微博曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。
只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。
随后,支付宝官方微博做出了回应:该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
3月28日上午,支付宝发出修复问题通知“关于生活助手付款结果页面的展示,我们已经连夜做了修改:将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到(如下图所示)。对于此前给一些用户带来的不安我们深表歉意,感谢大家的关注!”
@支付宝陈亮:安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂那是活该。
有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
IT法律专家表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。
只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。
随后,支付宝官方微博做出了回应:该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
3月28日上午,支付宝发出修复问题通知“关于生活助手付款结果页面的展示,我们已经连夜做了修改:将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到(如下图所示)。对于此前给一些用户带来的不安我们深表歉意,感谢大家的关注!”
@支付宝陈亮:安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂那是活该。
有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
IT法律专家表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。
相关文章推荐
- 支付宝曝重大漏洞:交易记录可被搜索
- 支付宝曝重大漏洞:交易记录可被搜索
- 大家注意了,支付宝被曝重大安全漏洞,回应称正在跟进排查
- ECSHOP 支付宝发货确认接口,记录支付宝返回的交易号
- 从12星座支付宝交易记录窥探小秘密
- 记录 “Thinkphp 3.2及以上版本实现支付宝担保交易、即时到账接口类、函数和使用方法”
- 用struts2 s2-045漏洞拿站记录
- jquery实现搜索框历史搜索记录功能
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- 支付宝担保交易接口
- Android流式布局实现历史搜索记录功能
- 使用sessionStorage存储搜索记录和对应的搜索结果
- Android出现重大漏洞:谁之祸根 谁该庆幸
- Android知识点记录:支付宝SDK Ali64异常的一种可能原因
- OpenCart支付宝付款接口(直接到账、担保交易、双接口)
- 关于永恒之蓝漏洞的补丁跟踪及实施记录
- MOSS Search学习记录(五):利用元数据和规则搜索多个列表中指定范围的内容
- 英特尔CPU重大漏洞将严重影响开发者
- 每天记录一点点--漏洞修复02(后续补充,以漏洞修复XX为版本)