今天,乌云漏洞公开了导致任何淘宝账户信息泄露的漏洞。10月13日,乌云白帽谢祥应提出,淘宝会员姓名、手机、邮箱信息可通过此漏洞获取。目前,制造商已确认并恢复了这些漏洞。
谢祥,白帽子,说,在淘宝购物后申请支付,写上淘宝账号需要检查。确认时,找到“2008”找到开头的源代码:
此步骤还可以在支付记录中查看元素,然后在火狐上模拟手机访问网页,跳转到手机支付界面,选择其他支付方式。
截图来自乌云
代码替换按下图所示进行。
截图来自乌云
具体操作见漏洞演示视频,如下:
通过上述视频中演示的方法,您可以查询会员的支付宝电话号码。如果这些泄露的电话落在坏人手中,你可以实施一系列的欺诈活动。为什么这么多人最近接到淘宝客户服务的电话?原因是很多人已经掌握了这个漏洞,现在市场上的许多收集软件可以自动收集淘宝没有匿名用户。在这里,小边提醒淘宝用户小心钓鱼。
值得一提的是,淘宝的安全问题不再存在***第二次曝光。今年2月,乌云平台曝光淘宝安全认证机制存在漏洞。黑客可以简单地利用这个漏洞登录他人的淘宝/支付宝账户进行操作——任何人都可以通过搜索引擎直接获得其他用户的隐私(账户余额、交易记录、接收地址、姓名、手机号码等敏感信息)。去年10月,乌云漏洞平台还发布了一份信息报告,称阿里巴巴推出的移动通信软件“来往”有安全漏洞。漏洞描述称为。“淘宝账号可以破解,影响余额宝支付宝。”在阿里巴巴开通淘宝、支付宝、交流等账户的背后,如果一端有漏洞,其他账户也会参与其中。
【编辑推荐】