黑基网 首页 资讯 安全圈 查看内容

银联红包活动曝重大漏洞,可直接查看用户手机号!

2018-2-10 23:06| 投稿: lofor |来自: 互联网

摘要: 银联云闪付在春节期间推出了红包活动,但有网友在V2EX上反映,称该活动的分享页链接有重大漏洞,用户手机号有遭到泄露的风险。 按照官方的活动规则,用户在首次登陆云闪付App后,点击首页“红包到 福才到”进入活动 ...

银联云闪付在春节期间推出了红包活动,但有网友在V2EX上反映,称该活动的分享页链接有重大漏洞,用户手机号有遭到泄露的风险。 按照官方的活动规则,用户在首次登陆云闪付App后,点击首页“红包到 福才到”进入活动页面,点击“开”就能领取1次随机红包,最高2018元! 同时,该活动也支持分享,其他未下载的用户可以通过该链接下载云闪付后参与活动,但是银联将Base64的编码直接暴露在分享链接中,如下:

 

通过该编码可在base64的解码程序中直接查到用户手机账号。 

微博上已经出现大量的分享内容。

有ID为@latter 21的网友发微博称,他在2月2日就将这一问题反馈给银联了,但银联只是表示已经提交了,并没解决。 

 

目前,银联尚未对此事做出回应。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部