日期:2013-04-02  浏览次数:23069 次

领取宝27日晚间曝出严重漏洞,使用谷歌、360搜索则可以搜索出大量的领取宝买卖记录,包括付款账户、收款账户、姓名、日期等。该漏洞截至28日零点,360等搜索引擎曾经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。

3月28日音讯,领取宝27日晚间曝出严重漏洞,使用谷歌、360搜索则可以搜索出大量的领取宝买卖记录,包括付款账户、收款账户、姓名、日期等。

该漏洞截至28日零点,360等搜索引擎曾经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。

只需在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页当前全面变为付款记录。

该记录只要账户名、买卖时间、用途等,并没有密码等核心数据。

有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半地下的页面。

IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体缘由,但这样的信息地下如果存在信息安全风险,可能面对大量赞扬。