江门信息港

当前位置: 首页 >游戏

淘宝漏洞引恐慌信息泄露引钓鱼站上门iyiou.com

来源: 作者: 2019-03-11 16:16:51

“淘宝漏洞”引恐慌 信息泄露引“钓鱼站”上门

昨日,淘宝曝出重大漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、号码等敏感隐私信息。目前,虽然淘宝官方做出回应,称漏洞已经修复,并表示没有引发任何用户资金风险和损失。但是友依然担忧,此漏洞由于对账号隐私安全造成极大威胁,会造成又一轮的开房信息泄漏门的同时,引发新一轮络欺诈的出现。

昨日下午,互联安全问题发布去留无意;漫随天外云卷云舒平台乌云漏洞报告平台发布了无需密码可随意登录淘宝、支付宝账号、淘宝认证缺陷导致可任意登录淘宝、支付宝账号两条信息。根据乌云发出的信息显示,此问题为设计缺陷或逻辑错误,危害等级为高。

对此,淘宝在当天做出反应,这是近期新业务规则引发的短时漏洞,已经时间完成修复,同时确认没有用户因此引发任何资金风险和损失。

但是有用户依然担心个人信息已经被泄漏,对自身造成安全隐患的同时,引来钓鱼站等络欺诈行为的增加。

百度安全专家认为,此次曝出的两条淘宝漏洞是对用户的账号隐私安全造成威胁,通过浏览器或是其他路径就可以浏览到用户的交易记录等账户信息,但是不会有操作账户的权利。

同时,百度安全专家提醒购用户:利用交易记录,伪装成淘宝卖家进行所谓退换货服务进行欺诈已经是常见的络欺诈行为,此次淘宝漏洞不排除别有用心的不法分子,进行用户交易信息的收集,并伪造淘宝退换货页面进行络欺诈,尤其是刚刚发生交易的淘宝用户,如果出现退换货的提醒,并给出链接等信息,一定要注意甄别。

据了解,利用钓鱼站等方式进行欺诈,已经是不法分子进行络欺诈的主要方式,而此次淘宝漏洞事件也为这些人提供了可乘之机,建议用户进行淘宝购物的时候要注意提高警惕。此外,在收到卖家提供的站链接外,安装具有址鉴别防护功能的百度杀毒等安全软件,自动拦截虚假、欺诈、挂马址。

2007年济南智慧物流Pre-A轮企业
智能可穿戴设备
2009年宁波B2B/企业服务战略投资企业

相关推荐