TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 我艹，传闻《支付宝》和《当当网》也泄漏了！！！ [打印本页]

作者: jun4rui 时间: 2011-12-29 11:58 标题: 我艹，传闻《支付宝》和《当当网》也泄漏了！！！

当当是泄漏了帐号密码，支付宝则是泄漏了几千万帐号。

[ 本帖最后由 jun4rui 于 2011-12-29 12:02 编辑 ]

作者: hudihutian 时间: 2011-12-29 11:59

已经麻木了

作者: auric 时间: 2011-12-29 12:00

缺陷编号：    WooYun-2011-03871
漏洞标题：    支付宝用户大量泄漏，被用于网络营销
相关厂商：    支付宝
漏洞作者：    路人甲
提交时间：    2011-12-28
漏洞类型：    用户资料大量泄漏
危害等级：    高
自评Rank：    20
漏洞状态：    等待厂商处理

简要描述：
支付宝用户大量泄漏，被用于网络营销泄漏总量达1500-2500W之多泄漏时间不明，里面只有支付宝用户的账号，没有密码
漏洞hash：6701ae23372bbea6c1dd74f23d8c584e

作者: sf33er 时间: 2011-12-29 12:00

任何宝都不放一毛钱,钱都在网银里,没有U盾怎么都取不了.

作者: akira1917 时间: 2011-12-29 12:02

其实这事儿吧，早就有了。

早先就有电话打给我，说我在某网上买了什么，地址说的门清儿。

所以说，用户信息泄露不是什么新鲜事儿。

作者: 凤凰 时间: 2011-12-29 12:08

绑定口令和手机的，也能被盗款麽

作者: 绯雨流 时间: 2011-12-29 12:08

posted by wap, platform: UC

支付宝有数字证书

作者: cc0128 时间: 2011-12-29 12:10

帐号泄漏还好。。

作者: readone 时间: 2011-12-29 12:11

支付宝的快捷怎么办，不会有事吧

作者: zwxworld 时间: 2011-12-29 12:15

银行数据丢失都无所谓的卢瑟飘过。

作者: unicornck 时间: 2011-12-29 12:21

估计是郭嘉把那些大型网络聚集地上的ID和马甲都备份在一起了，然后被某个小工（临时）不小心泄露了吧。

作者: 德德97 时间: 2011-12-29 12:35

引用:

原帖由 readone 于 2011-12-29 12:11 发表
支付宝的快捷怎么办，不会有事吧

没事的，不是本地计算机，要数字证书认证的

作者: 心之一方 时间: 2011-12-29 12:57

posted by wap, platform: iOS

国内电商的智商和水平神了

作者: nintenman 时间: 2011-12-29 13:01

posted by wap, platform: Android

@nintenman mark

作者: leedsun 时间: 2011-12-29 13:04

posted by wap, platform: ZTE (N600)

网银都不放钱进去

作者: Yit 时间: 2011-12-29 13:08

posted by wap, platform: iPhone

国外网银被盗的话丢多少钱银行还多少给你

作者: breeze7086 时间: 2011-12-29 13:41

数字证书已装，麻烦是麻烦了点，安全第一

作者: 夏斯沃勒 时间: 2011-12-29 14:30

大惊小怪，有证书，U盾，手机验证，担心个毛啊，况且，这消息肯定是造谣

作者: marsghost 时间: 2011-12-29 14:33

再爆猛料！传交通银行和民生银行用户资料外泄
aitike 发表于 2011-12-29 12:28 65 人围观 4 条评论

据网友向挨踢客提供的最新消息，国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万。不过，目前这些数据无法核实真实性。

【挨踢客报道】据网友向挨踢客提供的最新消息，传国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万。不过，目前这些数据无法核实真实性。

网友提供的银行用户数据（挨踢客配图）

根据网友提供的部分信息截图，泄露数据的银行包括交通银行、民生银行、工商银行等，数据包含了用户的姓名、卡号、密码等敏感信息。在此，挨踢客提醒广大网友，尽量修改自己在网络上使用的密码。在上网的时候，尽量不要提交敏感信息，以保证自己的信息安全。（完）

作者: xxhunter 时间: 2011-12-29 16:27

引用:

原帖由 readone 于 2011-12-29 12:11 发表
支付宝的快捷怎么办，不会有事吧

数字证书

作者: jun4rui 时间: 2011-12-29 16:51

反正老子以后在国内网站注册，都用自己的算法结合网站名称生成密码算了……

作者: auric 时间: 2011-12-29 16:58

支付宝：泄漏的只有账号没有密码对资金安全没威胁

作者: 左右中 时间: 2011-12-29 17:18

挨踢客那破网站就是赚点击而已，纯粹是假消息。
一眼就能看出来的东西，还说什么无法核实真实性。

作者: lvcha 时间: 2011-12-29 17:22

引用:

原帖由 sf33er 于 2011-12-29 12:00 发表
任何宝都不放一毛钱,钱都在网银里,没有U盾怎么都取不了.

必须的。

太他妈可怕了！！！

作者: edwang 时间: 2011-12-29 17:44

不放钱是没关系
但账户名和密码都泄了也很麻烦

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)