支付宝曝重大漏洞:交易记录可被搜索
2013-03-31 10:09
225 查看
源码库(www.aspku.com)3月31日消息:支付宝曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。
该漏洞截至28日零点,360等搜索引擎已经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。
只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。
该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。
相关文章推荐
- 支付宝曝重大漏洞,交易记录可被搜索
- 支付宝曝重大漏洞:交易记录可被搜索
- ECSHOP 支付宝发货确认接口,记录支付宝返回的交易号
- 从12星座支付宝交易记录窥探小秘密
- 记录 “Thinkphp 3.2及以上版本实现支付宝担保交易、即时到账接口类、函数和使用方法”
- 大家注意了,支付宝被曝重大安全漏洞,回应称正在跟进排查
- 支付宝获取远程服务器ATN结果,验证是否是支付宝服务器发来的请求是超时导致交易签名被篡改
- 交易成本的上升是淘宝的重大障碍
- 【SQL】查询一段时期内的交易流水记录
- elastic search6.2.2 实现用户搜索记录查询(去重、排序)
- php+ajax+mysql论坛帖子异步刷新搜索实现记录
- 支付宝接入记录
- android通过NFC读取公交卡的余额和交易记录
- PHP重大漏洞又出 多语言拒绝服务漏洞
- 某支付平台“人脸识别”惊现重大漏洞 附:破解步骤
- macOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook
- yahoo和google的搜索结果简单分析记录
- _记录点 交易管理完成
- mysqlbinlog快速遍历搜索记录
- Mysql Binlog快速遍历搜索记录及binlog数据查看的方法