淘宝/支付宝无密码任意登录漏洞曝光

　　今天下午，国内著名的漏洞报告平台乌云发布紧急预警称，淘宝和支付宝认证被爆存在安全缺陷，黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作，目前不清楚是否影响余额宝等业务，乌云已经将漏洞细节提交至厂商，并且会持续关注该漏洞进展，请大家注意帐号安全。
 

　　乌云网信息表明，该漏洞是近日刚刚提交的，没有详细描述，只说这是个设计缺陷、逻辑错误，凭借它可登陆任何淘宝、支付宝账户，危害等级高。漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
 

　　此外，绿茶小编还发现，在此漏洞报告之前，还有一个关于淘宝的漏洞报告，内容大致与此漏洞类似。
 

　　作者将该漏洞描述为“通过搜索引擎、不用账号、密码，可直接获取用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息) ”。
 

　　在乌云官方微博，我们也发现今天下午其连发两条微博预警，由此可见该漏洞的确很严重。而在网络上，已有用户在热烈讨论该事件，有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。
 

　　由此可见，如果漏洞属实，那将是非常危险的，可能会威胁用户的资金安全。直到目前，不少网友仍在试验该漏洞的真实性。根据绿茶小编最新的观察，不少网友已表示情况属实。

绿茶
支付宝安全证书过期怎么办? 更新支付宝证书教程
淘宝京东被曝拖库：强烈建议网友修改支付宝等密码

关键词：淘宝/支付宝无密码任意登录漏洞曝光