前段时间断断续续有人说支付宝帐号给人盗了,总有人说不相信,现在终于有人公开了,
缺陷编号: WooYun-2014-51178
漏洞标题: 淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)
相关厂商: 淘宝网
漏洞作者: 沧浪浪拔出保健
提交时间: 2014-02-17 14:20
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
漏洞状态: 厂商已经确认
漏洞来源: hxxp://www.wooyun.org
具体入侵方法可以看hxxp://www.zhihu.com/question/22769152/answer/22570990?utm_source=weibo&utm_medium=weibo_share&utm_content=share_answer&utm_campaign=share_button
不过听说漏洞已经修复了,还奖励了发现者5万元.