【IT商業(yè)新聞網(wǎng)訊】(記者 慕習(xí))昨天,關(guān)閉了半個(gè)月的烏云平臺(tái)重新開放,宣布升級調(diào)整短暫結(jié)束。
重新開放的烏云平臺(tái)首先譴責(zé)網(wǎng)易不重視用戶安全,并指出由于支付寶賬戶的特殊性,僅賬號外泄的不良后果也很嚴(yán)重。
烏云在微博稱:“關(guān)于烏云上提到的網(wǎng)易郵箱被人大面積種后門的信息 網(wǎng)易表示"網(wǎng)易當(dāng)前的系統(tǒng)程序一切正常,沒有后臺(tái)漏洞,帳號信息也沒有出現(xiàn)泄漏情況。網(wǎng)易對于發(fā)布未經(jīng)證實(shí)的謠言的行為表示遺憾和譴責(zé)" 。烏云從來不會(huì)發(fā)布未經(jīng)證明的信息,請官方對如下做出解釋而不是一謂公關(guān),以用戶安全為重”
烏云關(guān)于"支付寶漏洞報(bào)告"的詳細(xì)說明:
由于支付寶賬戶的特殊性,僅賬號外泄的不良后果也很嚴(yán)重。我于昨日發(fā)布漏洞(http://www.wooyun.org/bugs/wooyun-2010-03871)告訴支付寶有1500-2500W用戶的賬號泄露,沒有密碼,你們官方就很高興。請看好我那篇漏洞報(bào)告是說你們的用戶賬號被用于網(wǎng)絡(luò)營銷,沒說沒盜取金錢。
烏云平臺(tái)關(guān)于支付寶的漏洞概要
進(jìn)入正題:
1.支付寶賬號,要么是用戶的手機(jī)號,要么是用戶的郵箱地址。特殊就特殊在知道了賬號,我就能知道賬號的主人的真實(shí)姓名。(進(jìn)入支付寶付款環(huán)節(jié),輸入賬號,名字自動(dòng)顯示)你們說賬號不屬于隱私,那郵箱地址和用戶的名字在一起或者手機(jī)號和用戶的名字在一起時(shí),這算什么?這不叫隱私嗎? 這可用于網(wǎng)絡(luò)詐騙~~
2.有消息宣稱這些賬戶不是你們內(nèi)部出來的,是有人從網(wǎng)上收集郵箱地址然后一個(gè)一個(gè)去試驗(yàn)看是不是支付寶的~~請問誰能試出上千W~ 另外這批數(shù)據(jù)的分類是有規(guī)則的,它按某個(gè)時(shí)期用戶在淘寶所購買的寶貝類型分為29類。。。。我找?guī)讉(gè)經(jīng)常上網(wǎng)買衣服的女性朋友要了支付寶賬號去女裝分類里面搜,能搜到她們的,其他分類里面搜不到~~這就能說明問題。收集來的數(shù)據(jù)能這樣分類?? 上一頁1 2 下一頁
推薦閱讀
楊致遠(yuǎn)辭職對雅虎或是機(jī)會(huì) 公司需走創(chuàng)新之路
楊致遠(yuǎn)的離職對于雅虎發(fā)展或許有利,對于一個(gè)老牌的互聯(lián)網(wǎng)企業(yè)來說,必須靠創(chuàng)新改變命運(yùn)。 【IT商業(yè)新聞網(wǎng)綜合報(bào)道】(記者 艾米)雅虎周二宣布,該公司創(chuàng)始人楊致遠(yuǎn)已辭去董事會(huì)以及其他所有職位,并且辭去雅虎日本>>>詳細(xì)閱讀
本文標(biāo)題:烏云重新開放稱:網(wǎng)易漠視用戶安全 支付寶賬號外泄也危險(xiǎn)
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/168884.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示