10月30日消息,昨日國內(nèi)安全問題反饋平臺WooYun(烏云)發(fā)布信息稱,來往會導(dǎo)致淘寶賬號可被破解,將威脅支付寶和余額寶的安全。這一漏洞登記被WooYun定義為中等。
WooYun稱,上述漏洞的類型屬于設(shè)計缺陷、邏輯錯誤。其已將細(xì)節(jié)通知廠商。截至目前,該漏洞狀態(tài)仍處于等待廠商處理。
按照WooYun的描述,也就是說,用戶選擇通過淘寶帳戶登陸來往后,由于應(yīng)用本身設(shè)計的缺陷,可能導(dǎo)致黑客通過來往破解用戶淘寶賬號,從而波及到支付寶余額寶的安全問題。
目前阿里方面并沒有任何回應(yīng)。
此前,阿里巴巴已經(jīng)將支付寶和淘寶之間的帳戶打通,并且在今年9月正式發(fā)布來往時,曾將來往和淘寶的帳戶打通。阿里巴巴一直致力于將旗下個產(chǎn)品線帳號打通,以謀求通過對用戶數(shù)據(jù)的整合和分析創(chuàng)造商業(yè)價值。
阿里巴巴集團(tuán)CEO陸兆禧曾表示,來往平臺將會依托整個阿里龐大的用戶基數(shù),以及過億的手機(jī)淘寶和旺信用戶之間的需求,打造出新的無線應(yīng)用場景。
10月28日,阿里巴巴宣布公眾帳號平臺微淘與來往之間的分享通道已經(jīng)打通,未來還將打通群組、扎堆和搜索等功能。此舉即被認(rèn)為是通過來往為微淘導(dǎo)引流量。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900