昨日,国内漏洞平台乌云网曝光了一个淘宝认证缺陷,称黑客凭借该漏洞可登录任何淘宝、支付宝账户,危害等级为高。淘宝官方微博随即在昨日下午确认了该漏洞存在,现已修复完成。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登录任何淘宝、支付宝账户,危害等级高。漏洞细节已经通知厂商并等待后续处理。
随后,淘宝网昨日下午在官方微博表示,这一漏洞是由近期一个新业务规则引起的短时漏洞,现已完成修复,并确认没有用户因此漏洞引发资金风险及损失。为了感谢此漏洞发现者,淘宝昨日表示将给予发现者5万元现金奖励。同时,淘宝今年将拿出500万元的奖金来奖励发现淘宝漏洞的网友。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900