網(wǎng)易科技訊 3月28日消息�,支付寶27日晚間曝出重大漏洞����,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄��,包括付款賬戶、收款賬戶�����、姓名�、日期等�����。
該漏洞截至28日零點(diǎn)���,360等搜索引擎已經(jīng)無法搜索到相關(guān)結(jié)果���,不過Google.com.hk仍能搜索出2300余條記錄�����。
只要在搜索引擎中輸入“site: shenghuo.alipay.com”���,則可以看到記錄����。其中�,Google搜索在5、6頁以后全面變?yōu)楦犊钣涗洝?/p>
該記錄只有賬戶名�����、交易時(shí)間����、用途等,并沒有密碼等核心數(shù)據(jù)����。
有技術(shù)人士表示,這些結(jié)果被披露���,有可能是非授權(quán)訪問出現(xiàn)的問題,這讓后臺(tái)驗(yàn)證不嚴(yán)的漏洞使得外部的搜索能看到半公開的頁面��。
IT法律專家趙占領(lǐng)表示����,雖然目前不清楚出現(xiàn)該問題的具體原因��,但這樣的信息公開如果存在信息安全風(fēng)險(xiǎn)�����,可能面對大量投訴����。
新聞來源:網(wǎng)易科技
