“红客”在出没 支付宝用户要注意!

[复制链接]
查看: 1339   回复: 6
发表于 2008-9-27 13:19:19 | 显示全部楼层 |阅读模式
名为“不垮红客”的网站将支付宝的用户资料公布在网上,输入支付宝用户注册的邮箱地址就可以查到真实姓名、注册日期和具体的交易笔数等隐私信息。1亿支付宝用户资料遭泄漏。

遭泄漏的用户隐私资料页面截图



网易科技讯 9月27日消息,在支付宝宣布用户超过1亿大关的当口,现在可能陷入泄露用户隐私漩涡。今天早上有网友在网易科技论坛爆料,一家名叫“不垮红客”的网站已经将支付宝的用户资料公布在网上,只需输入支付宝用户注册姓名的邮箱地址就可以查到其真实姓名、注册日期和具体的交易笔数。

有业界技术人士分析,此次资料泄露很可能是支付宝的“向陌生卖家付款”功能所致,当用户通过支付宝在向陌生卖家付款时,填入对方的账户邮箱,以及付款信息之后,就可以查看到对方的资料。而“红客”很可能是利用了这个漏洞。

经网易科技报道不垮红客网站窃取支付宝用户资料后,该网站在中午时间突然关闭支付宝用户信息的搜索功能。并在首页发出声明:“支付宝已经处理了,本站分析:支付宝页面有点漏洞,被用xml同步了,用户资料应该不会被泄露。”

同时,支付宝相关负责人也向网易科技表示,支付宝绝对没有泄露用户资料的可能。

据了解,第三方支付平台支付宝日前宣布,截至2008年8月底,支付宝的注册用户已突破1亿大关,日交易量达到4.5亿人民币,日交易笔数达到200万笔。这样支付宝成为国内最大的第三方支付平台,专家担心用户数量庞大的支付宝一旦用户资料被泄露,后果不堪设想。

今年2月份,阿里巴巴旗下的雅虎中国邮箱也发生泄露用户资料的事件。用户使用搜狗搜索引擎时,无意中发现其雅虎邮箱的个人注册信息可在搜狗的搜索结果中找到。搜狗抓取雅虎邮箱的个人信息包括YahooID、雅虎邮箱、出生日期、密保问题和答案。根据搜索结果的信息,只需知道被泄露者所填邮编,就可以轻易盗取该用户的邮箱。

互联网各项应用在中国越发普及,用户隐私目前成为大家关注的焦点。在今年南京举办的互联网大会上,多个官员谈到互联网应用要兼顾用户隐私保护问题。(古丰)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
 楼主| 发表于 2008-9-27 13:19:47 | 显示全部楼层
不过该网站目前已经不提供此功能了!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2008-9-27 14:27:10 | 显示全部楼层
阿弥陀佛

真是乱套了。

网上混越来越不安全了
回复 支持 反对

使用道具 举报

发表于 2008-9-27 19:40:33 | 显示全部楼层
这个功能存在了 好久了呀 PP也有这样的功能
回复 支持 反对

使用道具 举报

发表于 2008-9-28 13:26:36 | 显示全部楼层
太恐怖了
回复 支持 反对

使用道具 举报

发表于 2008-9-30 13:49:15 | 显示全部楼层
这个我一年前就知道了。
回复 支持 反对

使用道具 举报

发表于 2008-9-30 14:00:34 | 显示全部楼层
不垮红客 比较牛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则