烏云曝來(lái)往安全漏洞 將威脅支付寶、余額寶安全

昨日國內安全問(wèn)題反饋平臺WooYun（烏云）發(fā)布信息稱(chēng)，來(lái)往會(huì )導致淘寶賬號可被破解，將威脅支付寶和余額寶的安全。這一漏洞登記被WooYun定義為中等。

WooYun稱(chēng)，其已將細節通知廠(chǎng)商。截至目前，該漏洞狀態(tài)仍處于等待廠(chǎng)商處理。

也就是說(shuō)，用戶(hù)選擇通過(guò)淘寶帳戶(hù)登陸來(lái)往后，由于應用本身設計的缺陷，可能導致黑客通過(guò)來(lái)往破解用戶(hù)淘寶賬號，從而波及到支付寶余額寶的安全問(wèn)題。

此前，阿里巴巴已經(jīng)將支付寶和淘寶之間的帳戶(hù)打通，并且在今年9月正式發(fā)布來(lái)往時(shí)，曾將來(lái)往和淘寶的帳戶(hù)打通。阿里巴巴一直致力于將旗下個(gè)產(chǎn)品線(xiàn)帳號打通，以謀求通過(guò)對用戶(hù)數據的整合和分析創(chuàng )造商業(yè)價(jià)值。

阿里巴巴集團CEO陸兆禧曾表示，來(lái)往平臺將會(huì )依托整個(gè)阿里龐大的用戶(hù)基數，以及過(guò)億的手機淘寶和旺信用戶(hù)之間的需求，打造出新的無(wú)線(xiàn)應用場(chǎng)景。

10月28日，阿里巴巴宣布公眾帳號平臺微淘與來(lái)往之間的分享通道已經(jīng)打通，未來(lái)還將打通群組、扎堆和搜索等功能。此舉即被認為是通過(guò)來(lái)往為微淘導引流量。