漏洞报告平台乌云昨日晚间公布了一则漏洞报告,有网友提供消息称,支付宝用户资料遭大量泄漏,并被用于网络营销。
根据这份报告,“支付宝用户资料泄漏总量达1500-2500万之多,泄漏时间不明”。幸运的是,“泄漏的资料里面只有支付宝用户的账号,没有密码”。
当前,此次泄露事件的真实性还无法确定。由于这些资料中仅包括一些邮箱,尚没有任何证据证实这些就是支付宝的账号,所以广大支付宝用户不必恐慌。联想到之前的泄密事件,此次的“泄露”数据也有可能是已泄露的资料。
随着泄密门的不断升级,已经有越来越多的网站和企业卷入其中。相信大多数用户已经及时更改了自己的密码,尽管如此,泄露出去的邮箱、联系方式等用户资料也将惨遭利用,或许你即将受到短信、垃圾邮件的狂轰乱炸。
Update:
目前支付宝已经通过官方微博对此事进行了回应,大致意思主要是以下两点:
1、传支付宝帐号被搜集 支付宝承诺私密信息绝对安全;
2、网友搜集邮箱比对支付宝帐号 对用户安全无威胁
支付宝官方微博原文如下:
在网购中,我们要告诉别人我是谁。单纯支付宝账号不是私密信息,在很多地方都可以被搜集到。只有账号没有密码,对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准去保护用户信息及资金安全,我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有,请大家放心。
由于此次互联网泄密事件波及范围极广,我们也及时提供了《密码泄露查询服务与修改指南》。这里再次提醒一下大家,为了避免不必要的损失,应速速去查询一下自己的用户信息有没有遭泄露。以下是三个提供与泄露的数据库进行比对服务的站点:
金山网络密码泄露快速查询:http://cs-test.ijinshan.com/security/
安全宝:http://lucky.anquanbao.com/
Am I hacked? http://amihacked.mijun.net/
