支付寶漏洞:交易記錄可搜索
發布時間:2013/3/28 16:52:22 訪問次數:330
只要在搜索引擎中輸入“site: shenghuo.alipay.com”,則可以看到記錄。其中,google搜索在5、6頁以后全面變為付款記錄。
該記錄只有賬戶名、交易時間、用途等,并沒有密碼等核心數據。
- 51電子網公益庫存:
- 88E6121-B2-LKJ1C00
- 88E6123-A2-LKJ2C000
- 88E6095FA3-LG01C000
- 88E6122-B2-LKJ1C000
- 88E1512-A0-NNP2C000
- 88E6046-A2-TAH1C000
- 88E1518-A0-NNB2C000
- 80199901
- 8049
- 800YD26
- 80100-00046
技術人士表示,這些結果被披露,有可能是非授權訪問出現的問題,這讓后臺驗證不嚴的漏洞使得外部的搜索能看到半公開的頁面。
it法律專家表示,雖然目前不清楚出現該問題的具體原因,但這樣的信息公開如果存在信息安全風險,可能面對大量投訴。
支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶、收款賬戶、姓名、日期等。
該漏洞截至28日零點,360等搜索引擎已經無法搜索到相關結果,不過google.com.hk仍能搜索出2300余條記錄。
只要在搜索引擎中輸入“site: shenghuo.alipay.com”,則可以看到記錄。其中,google搜索在5、6頁以后全面變為付款記錄。
該記錄只有賬戶名、交易時間、用途等,并沒有密碼等核心數據。
- 51電子網公益庫存:
- 88E6121-B2-LKJ1C00
- 88E6123-A2-LKJ2C000
- 88E6095FA3-LG01C000
- 88E6122-B2-LKJ1C000
- 88E1512-A0-NNP2C000
- 88E6046-A2-TAH1C000
- 88E1518-A0-NNB2C000
- 80199901
- 8049
- 800YD26
- 80100-00046
技術人士表示,這些結果被披露,有可能是非授權訪問出現的問題,這讓后臺驗證不嚴的漏洞使得外部的搜索能看到半公開的頁面。
it法律專家表示,雖然目前不清楚出現該問題的具體原因,但這樣的信息公開如果存在信息安全風險,可能面對大量投訴。
支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶、收款賬戶、姓名、日期等。
該漏洞截至28日零點,360等搜索引擎已經無法搜索到相關結果,不過google.com.hk仍能搜索出2300余條記錄。
上一篇:DID液晶大屏技術特點與優勢
下一篇:2013投資趨勢分析
相關電子資訊- 11-28新產品S-19721系列技術結構封裝應用分析
- 11-28第四代車規級三相智能柵極驅動器IC解讀
- 11-28獨石電容的技術結構特點及應用簡述
- 11-28解密雙軸傾角傳感器的工作原理及規格參數
- 11-28斷路器絕緣電阻標準應用與
- 11-28模擬和混合信號應用的技術參數結構設計未來走勢
- 11-28系統單芯片(SoC)設計思路及工作原理
- 11-28BCD(Bipolar–CMOS -DMOS)工藝技術
- 11-28新款PXI/PXIe微波開關系列產品探究
- 11-28可編程電阻和RTD仿真解決方案
- 11-27能超級結X4-Class 200V功率MOSFET
- 11-27全球首款超薄全頻MEMS揚聲器Sycamore
熱門點擊
- 蘋果:iPad主要部件保修兩年
- Leap Motion在控制器組件
- 臺灣五大PC代工廠利潤下滑
- 蘋果:新版機頂盒
- 華碩、LG生產WP8手機
- 柯達重組
- IR推出第三代大電流
- AMD推SoC APU
- 阿里金融并入支付寶
- 中興攜手英特爾推CoCore E9000
推薦電子資訊
- PPS影音 3.1版本功能上線
- 新版的PPS影音3.1中,產品對整個UI的部分結構進行... [詳細]
公網安備44030402000607
