| 【网曝支付宝存重大漏洞】据经济之声《天下公司》报道,3月27日晚间,认证为“网络游侠”的网友爆料称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。按照网友的指点,有人在谷歌里输入site:shenghuo.alipay.com(相关关键词)进行站内搜索,显示的结果近3000条,点开一条可以看到非常详细的付款信息。TechWeb报道称,在一些备注中,还有付(收)款人的姓名、电话和地址,这些信息中有些是淘宝交易的付款记录,也有普通的支付宝转账。 …[详细] |
| 【引发隐私泄露恐慌】“支付宝泄露用户隐私了!”不少网友担忧起来,更有网友“趁火打劫”称:“经过2个小时奋战,2200万支付宝数据顺利搞到手,接下来分析一下,开始入库EDM”,引起一阵骚动。一位名为“ddsk”的网友表示:“虽然没有密码,但是收款账户、付款账户、付款说明、时间等都被暴露了,如果不法分子想倒卖信息,或者黑客想利用信息、关系链实施攻击,也会忧患无穷。” …[详细] |
| 【支付宝连夜修改交易页面】记者发现,支付宝已连夜对系统进行了修改,消费者不再能轻易将付款链接或交易详情发到公共页面中,这包括将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到。支付宝在微博上表示,“安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂是活该。” …[详细] |
| 【官方回应都是买家错】微博认证为支付宝公关总监的陈亮28日中午在其微博上发布了题为“技不如人被骂是活该,但我想把事情讲清楚”的长微博,就支付宝信息漏洞的问题予以官方回应。支付宝方面表示,相关链接都进行了安全保护,正常情况下任何搜素引擎都无法抓取。谷歌抓取的链接一共是2000多条,在整个支付宝全年几十亿笔的交易中只是极少部分,如果是漏洞就不可能只有2000多条。调查发现,大量被搜索引擎收录的页面在备注里都包含购买集邮品等信息,在相关论坛内也发现有很多用户会分享支付宝或网银的付款结果页面或者链接,以向卖方证实自己已经付款。因此初步判断,这些分享可能是相关页面被搜索引擎抓取的原因。 …[详细] |
| 【官方回应经不住推敲】支付宝仅提到该页面没有用户账户名和密码,但认为用户的账户邮箱和手机号,以及一次完整的交易记录详情不是重要信息,这是经不住推敲的。一个黑客掌握了这些信息,已经足以运用到社会工程的攻击手段里去了。这里其实涉及到一个新的问题:一个是产品设计上,是否应该允许用户将付款信息页面的URL分享至其他互联网系统中去?是否应该允许非授权的访问?是否应该在页面提醒用户泄露这些信息的风险?是否应该设置会话或页面的失效时间? …[详细] |
| 【网络安全亟待改观】记者了解到,根据中国电子商务研究中心监测数据显示,互联网频频爆出信息泄露事件,尤其是央视“3·15晚会”曝光网络广告商通过Cookies偷窥用户隐私的行为,将互联网信息安全问题推向风口浪尖。中国电子商务研究中心助理分析师姚建芳表示,作为互联网用户则应加大提高互联网信息安全意识,不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。 …[详细] |
|
|
|
