-
-
[转帖]支付宝被曝安全漏洞连夜修改交易页面
-
发表于: 2013-3-30 07:53 1759
-
支付宝被曝安全漏洞连夜修改交易页面
2013年03月29日 01:00 北京晨报
http://tech.sina.com.cn/i/2013-03-29/01008192011.shtml
晨报讯 (记者 孙雨) 昨日,一则“支付宝交易记录可被搜索引擎搜索出来”的消息引起网购族的担忧。据了解,支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索可以搜索出大量的支付宝交易记录。昨日支付宝方面对此回应称,正常情况下任何搜素引擎都无法抓取交易记录,在初步调查后发现,不排除有极少量用户将自己付款结果页面分享到公共区域,导致被搜索到。
27日晚,有网友称,只要在搜索引擎中输入“site: shenghuo.alipay.com”,就可以看到支付宝用户的交易记录。其中,Google搜索在五、六页以后全为用户付款记录。该记录有账户名、交易时间、用途等,并没有密码等核心数据。昨日下午,记者再次利用360、Google等进行搜索,翻阅数十页后发现,仅有Google搜索存有一条支付宝交易记录,前一天的大量交易记录已被隐去。
对此,支付宝表示,在一些论坛和社区里,存在用户主动分享付款成功页面链接的情况,主要是为了提供给交易对方查看。少量用户将自己付款结果页面分享到公共区域可能导致此次被搜索出来。
不过,不少网购族还是表示出了担忧。一位名为“ddsk”的网友表示:“虽然没有密码,但是收款账户、付款账户、付款说明、时间等都被暴露了,如果不法分子想倒卖信息,或者黑客想利用信息、关系链实施攻击,也会忧患无穷。”
记者发现,支付宝已连夜对系统进行了修改,消费者不再能轻易将付款链接或交易详情发到公共页面中,这包括将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到。支付宝在微博上表示,“安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂是活该。”
2013年03月29日 01:00 北京晨报
http://tech.sina.com.cn/i/2013-03-29/01008192011.shtml
晨报讯 (记者 孙雨) 昨日,一则“支付宝交易记录可被搜索引擎搜索出来”的消息引起网购族的担忧。据了解,支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索可以搜索出大量的支付宝交易记录。昨日支付宝方面对此回应称,正常情况下任何搜素引擎都无法抓取交易记录,在初步调查后发现,不排除有极少量用户将自己付款结果页面分享到公共区域,导致被搜索到。
27日晚,有网友称,只要在搜索引擎中输入“site: shenghuo.alipay.com”,就可以看到支付宝用户的交易记录。其中,Google搜索在五、六页以后全为用户付款记录。该记录有账户名、交易时间、用途等,并没有密码等核心数据。昨日下午,记者再次利用360、Google等进行搜索,翻阅数十页后发现,仅有Google搜索存有一条支付宝交易记录,前一天的大量交易记录已被隐去。
对此,支付宝表示,在一些论坛和社区里,存在用户主动分享付款成功页面链接的情况,主要是为了提供给交易对方查看。少量用户将自己付款结果页面分享到公共区域可能导致此次被搜索出来。
不过,不少网购族还是表示出了担忧。一位名为“ddsk”的网友表示:“虽然没有密码,但是收款账户、付款账户、付款说明、时间等都被暴露了,如果不法分子想倒卖信息,或者黑客想利用信息、关系链实施攻击,也会忧患无穷。”
记者发现,支付宝已连夜对系统进行了修改,消费者不再能轻易将付款链接或交易详情发到公共页面中,这包括将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到。支付宝在微博上表示,“安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂是活该。”
赞赏
他的文章
- [转帖]惠普助莫斯科铁路提高交通质量及安全性 2082
- [转帖]规范化安全数据是创建风险指标的关键 2054
- [转帖]欧唯特携IBM带来企业信息安全解决方案 2076
- [转帖]制定有效提升员工信息安全意识的计划 2037
- [转帖]启明星辰专访:数据库安全审计趋势解读 2127
看原图
赞赏
雪币:
留言: