溶氧仪厂家
免费服务热线

Free service

hotline

010-00000000
溶氧仪厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

乌云重新开放称网易漠视用户安全支付宝账号外泄也很严重

发布时间:2020-01-14 18:16:20 阅读: 来源:溶氧仪厂家

重新开放的乌云平台首先谴责网易不重视用户安全,并指出由于支付宝账户的特殊性,仅账号外泄的不良后果也很严重。

【IT商业新闻网讯】

(记者 慕习)昨天,关闭了半个月的乌云平台重新开放,宣布升级调整短暂结束。

重新开放的乌云平台首先谴责网易不重视用户安全,并指出由于支付宝账户的特殊性,仅账号外泄的不良后果也很严重。

乌云在微博称:“关于乌云上提到的网易邮箱被人大面积种后门的信息 网易表示"网易当前的系统程序一切正常,没有后台漏洞,帐号信息也没有出现泄漏情况。网易对于发布未经证实的谣言的行为表示遗憾和谴责" 。乌云从来不会发布未经证明的信息,请官方对如下做出解释而不是一谓公关,以用户安全为重”

乌云关于"支付宝漏洞报告"的详细说明:

由于支付宝账户的特殊性,仅账号外泄的不良后果也很严重。我于昨日发布漏洞()告诉支付宝有1500-2500W用户的账号泄露,没有密码,你们官方就很高兴。请看好我那篇漏洞报告是说你们的用户账号被用于网络营销,没说没盗取金钱。

乌云平台关于支付宝的漏洞概要

进入正题:

1.支付宝账号,要么是用户的手机号,要么是用户的邮箱地址。特殊就特殊在知道了账号,我就能知道账号的主人的真实姓名。(进入支付宝付款环节,输入账号,名字自动显示)你们说账号不属于隐私,那邮箱地址和用户的名字在一起或者手机号和用户的名字在一起时,这算什么?这不叫隐私吗? 这可用于网络诈骗~~

2.有消息宣称这些账户不是你们内部出来的,是有人从网上收集邮箱地址然后一个一个去试验看是不是支付宝的~~请问谁能试出上千W~ 另外这批数据的分类是有规则的,它按某个时期用户在淘宝所购买的宝贝类型分为29类。。。。我找几个经常上网买衣服的女性朋友要了支付宝账号去女装分类里面搜,能搜到她们的,其他分类里面搜不到~~这就能说明问题。收集来的数据能这样分类??重新开放的乌云平台首先谴责网易不重视用户安全,并指出由于支付宝账户的特殊性,仅账号外泄的不良后果也很严重。

3.支付宝的用户是什么? 是网购的主力军。他们的邮箱地址和手机号可以用来干什么? 群发邮件,群发短信,各类购物网站 团购网站 网络诈骗 网络推销的目标

人在做,天在看,请正视问题的存在~

支付宝用户资料泄露的漏洞证明

链接:

密码泄密门事件发生后,2011年12月29日,国内安全问题反馈平台wooyun(乌云)宣布暂时关闭网站,"对系统做短暂升级"。曾经在2011年底曝出CSDN、天涯、当当、京东商城、新浪、网易、支付宝等存在安全漏洞。

2012年1月17日,乌云平台宣布升级调整短暂结束 。乌云公告显示,乌云将一如既往的遵循"平等自由透明尊重"的原则,升级调整后在流程方面、细则方面和用户方面做了调整。

在流程方面,已经确认的漏洞细节在超出期限之后将进行分级的披露,从目前30天之后直接对外公开调整为15天之后优先对核心白帽子开放,再经过15天对白帽子和一般厂商开放,再经过15天对公众披露,对于一些严重的问题会增加更为严格的流程保证信息的准确处理及风险的彻底消除。

在细则方面,毫不怀疑各位白帽子和厂商对国内安全行业所作的努力,细化了对平台,白帽子及相关流程的介绍。

用户方面,将白帽子用户进行分级,在以后会有更大改进,譬如对一些信息的优先权和一些项目的优先参与权。

名医汇

名医汇

医院预约挂号平台

海外就医合同