文档章节

支付宝!谷歌叫你回家修复转账信息泄露漏洞

sunny5156
 sunny5156
发布于 2013/03/29 10:07
字数 829
阅读 48
收藏 0

支付宝这一回又摊上大事了!在谷歌(Google)搜索里输入“site:shenghuo.alipay.com ”后,从第3页到30页(没有31页)都是有关支付宝用户转账的信息,例如某某账户给某某账户转账了多少钱,转账信息一清二楚。很明显,谷歌是想叫支付宝回家修复这个泄露用户转账信息的漏洞!

支付宝!谷歌叫你回家修复转账信息泄露漏洞

支付宝转账信息被谷歌搜索出来

支付宝!谷歌叫你回家修复转账信息泄露漏洞

从第三页开始

支付宝!谷歌叫你回家修复转账信息泄露漏洞

一直到30页几乎都是泄露的信息

不知为什么,谷歌的搜索结果只显示30页,无法继续显示下去(原谅小编对相关搜索技术一窍不通)。反正,结果就摆在这里,支付宝确实把某些用户的转账信息泄露出去。

最坑爹的是,在漏洞刚被曝光的时候,网友可以通过谷歌快照把转账的相关信息看得一清二楚。如果有猿类领导在用支付宝转账给二奶的时候,在备注上写上不应该写的话,那估计支付宝和谷歌又为国家反腐事业立大功了。可惜,截稿前我们已经无法查看快照。

支付宝泄露

支付宝连转账详细信息都泄露出去

但是,如果你是被泄露的那位,你还会这么幸灾乐祸吗?

为什么会出现这个坑爹的漏洞?

支付宝官方人员是这样回答的:“这个情况已经解决了。因为有用户将自己的付款链接在公共区域分享了,所以才导致被谷歌抓取。我们昨天已经连夜做了修改,将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到 。”

支付宝还有什么漏洞?

曾经让小偷受益无限的“4条短信5分钟盗空支付宝”的漏洞已经算是不存在了,但并不能说没有漏洞了。目前还有的漏洞就是支付宝开通快捷支付无需输入银行卡的取款密码。这漏洞意味着假如让小偷收集了用户身份证号、银行卡号和跟银行卡绑定的手机号,那么小偷不但能将你支付宝的钱盗空,就连银行卡的钱也能通过快捷支付全部盗空。

写在最后

这一回,相信支付宝会在某个时间范围内修复这个坑用户的漏洞问题。比较遗憾的是,又是一些不知情的被泄露信息的用户无端端替支付宝挨了一刀。因为,凡是支付宝出安全问题的时候,支付宝无需承担任何责任,受罪的永远是盲目相信支付宝能给他足够安全性的用户。

最后想再问支付宝一句,如果你说你是安全的话,那为什么还有这么多人因为你的安全漏洞无端端被迫赔了成千上万元,为什么向你索赔的时候却被告知满足不了索赔条件?

© 著作权归作者所有

sunny5156

sunny5156

粉丝 17
博文 10
码字总数 10176
作品 3
西安
后端工程师
私信 提问
搜狗浏览器被曝重大安全漏洞 大量用户隐私被泄露

今天上午,有网友在专业技术卡饭论坛上称,使 用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的...

tngou
2013/11/05
5.1K
55
网站开发

【业务需求】 一、功能需求 按照我的设计,做出网站 每个一个细节都要拉入后台管理中心 联系方式:qq:483903865 二、技术要求 模板改建,网站开发都可以 前提是能用不能出现什么大的问题 三...

梧桐梓鹏
2017/06/09
47
14
网站开发

【业务需求】 一、功能需求 按照我的设计,做出网站 每个一个细节都要拉入后台管理中心 联系方式:qq:483903865 二、技术要求 模板改建,网站开发都可以 前提是能用不能出现什么大的问题 三...

梧桐梓鹏
2017/06/09
3
0
安全杂谈|五亿开房数据泄露,你的账户突然被清空?!

随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长...

sectown
2018/09/28
1
0
Google 发布新的 Android 关键安全补丁

Google 在昨天发布了新的 Android 安全补丁报告。 报告中,谷歌称已经修复一系列Android中严重漏洞,包括在媒体服务器远程执行代码的缺陷(RCE)和升级后与各种驱动程序兼容问题 (EoP)。 在本...

oschina
2016/03/09
3.7K
4

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 早上儿子问我他是怎么来的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @凉小生 :#今日歌曲推荐# 少点戾气,愿你和这个世界温柔以待。中岛美嘉的单曲《僕が死のうと思ったのは (曾经我也想过一了百了)》 《僕が死の...

小小编辑
今天
1K
12
Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
22
0
计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
昨天
17
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
昨天
29
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
昨天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部