支付宝曝重大漏洞:交易记录可被搜索
来源:互联网 发布:混纺和纯棉知乎 编辑:程序博客网 时间:2024/04/27 15:04
源码库(www.aspku.com)3月31日消息:支付宝曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。
该漏洞截至28日零点,360等搜索引擎已经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。
只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。
该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。
- 支付宝曝重大漏洞:交易记录可被搜索
- 三星支付存在漏洞可导致黑客进行交易劫持
- 中国电信再曝重大漏洞 可查上亿用户信息
- Google输入法重大漏洞 可导致Vista被攻击
- 支付宝接口程序,实物交易(可下载)
- 从12星座支付宝交易记录窥探小秘密
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- 搜狗浏览器曝重大漏洞!
- 支付宝担保交易接口
- 统计支付宝交易sql
- 支付宝支付记录
- 天空教室重大漏洞
- Android重大漏洞POC
- 发现重大CSDN漏洞!!!!
- wifi出现重大漏洞
- 腾讯QQ爆重大技术漏洞 可查任意QQ号好友列表!!!!!!!
- 安卓系统存在重大漏洞 仅凭文字消息可入侵
- 携程爆支付漏洞 梆梆APP加固可预防
- C# 使用itextsharp打印医院门诊病人费用清单(可打印中文PDF)
- C# GDI+ 简单画图小例子(适合新手)
- 程序人生--一个程序员对学弟学妹建议
- windows域与工作组概念
- VB.NET概况图
- 支付宝曝重大漏洞:交易记录可被搜索
- jquery 制作的表格效果
- 约瑟夫环问题
- 源码库收集的一些sql语句集合
- SQL2008安装过程详解!
- 23种设计模式-1.单件模式(Singleton Pattern)
- 正则表达式之分组(捕获)、后向引用
- Windows7 快捷键
- poj 1018 选择设备