WooYun称,其已将细节通知厂商。截至目前,该漏洞状态仍处于等待厂商处理。
也就是说,用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。
此前,阿里巴巴已经将支付宝和淘宝之间的帐户打通,并且在今年9月正式发布来往时,曾将来往和淘宝的帐户打通。阿里巴巴一直致力于将旗下个产品线帐号打通,以谋求通过对用户数据的整合和分析创造商业价值。
阿里巴巴集团CEO陆兆禧曾表示,来往平台将会依托整个阿里庞大的用户基数,以及过亿的手机淘宝和旺信用户之间的需求,打造出新的无线应用场景。
10月28日,阿里巴巴宣布公众帐号平台微淘与来往之间的分享通道已经打通,未来还将打通群组、扎堆和搜索等功能。此举即被认为是通过来往为微淘导引流量。
