阿里旗下的社交应用来往今天下午发表声明,否认存在安全问题。该声明是针对安全平台乌云(WooYun)披露的最新漏洞作出的回应。乌云昨天发布的最新漏洞公告称,来往存在安全漏洞,会导致淘宝账号可被破解,波及支付宝和余额宝的安全。乌云披露该涉及淘宝网的漏洞为设计缺陷或逻辑错误。 来往官方今天的声明称,根据其安全监控,目前未发现来往帐号异常;来往账户从未支持支付宝帐号登录,因此用户支付宝和余额宝的资金安全。 腾讯科技注意到,今天下午13点51分,乌云网站该漏洞公告下方已经更新了厂商回应,其中厂商对漏洞危害级别的定义为“低”。回应称,该风险“之前已经部署相关安全策略做限制。目前已着手采取更严格的策略进一步降低风险,请大家放心使用来往。”
