IT之家（www.ithome.com）：淘宝和支付宝被曝严重漏洞：无密码任意登录

前一段时间，一则“支付宝关联银行卡，如果手机丢了会发生什么”的新闻引起了众多网友热议，大家对支付宝的安全性表示出极大的担心。不过，后来支付宝方面出面否认了这则新闻中所提到的可能性。虽是闹剧一场，但是网友对淘宝与支付宝安全性的担忧却可见一斑。

今天下午，国内著名的漏洞报告平台乌云发布紧急预警称，淘宝和支付宝认证被爆存在安全缺陷，黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作，目前不清楚是否影响余额宝等业务，乌云已经将漏洞细节提交至厂商，并且会持续关注该漏洞进展，请大家注意账号安全。

乌云网信息表明，该漏洞是近日刚刚提交的，没有详细描述，只说这是个设计缺陷、逻辑错误，凭借它可登陆任何淘宝、支付宝账户，危害等级高。漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。

此外，小编还发现，在此漏洞报告之前，还有一个关于淘宝的漏洞报告，内容大致与此漏洞类似。

作者将该漏洞描述为“通过搜索引擎、不用账号、密码，可直接获取用户的隐私（账户余额、交易记录、收货地址、姓名手机号码等敏感信息） ”。

在乌云官方微博，我们也发现今天下午其连发两条微博预警，由此可见该漏洞的确很严重。

而在网络上，已有用户在热烈讨论该事件，有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明。

由此可见，如果漏洞属实，那将是非常危险的，可能会威胁用户的资金安全。

直到目前，不少网友仍在试验该漏洞的真实性。根据IT之家小编最新的观察，不少网友已表示情况属实。

截止发稿时，淘宝方面还未有回应。