前一段有关zhi付宝安全的争议此起彼伏,现在国内漏洞平台乌云网上比较知名的白帽子黑客“路人甲”又曝出了tb认证的一个缺陷,看上去后果很严重。
该漏洞是刚刚提交上去的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何tb、zhi付宝账户,危害等级高。
漏洞细节已经通知给厂商并等待后续处理。tb方面暂未回应。
如果漏洞属实无疑是非常危险的,可直接威胁用户的资金安全。事情未明朗之前,建议tb、zhi付宝、余额宝用户尽可能做好一切安全保护措施,可以的话不要存放太多资金。
铁血女汉子 发表于 2014-2-17 16:33
可怕看来以后也不能太依赖zhi付宝了
欢迎光临 梦殇国际 (https://714.hk/) | Powered by Discuz! X3.4 |