» 淘宝爆出漏洞，用户密码是明文保存的。
    http://www.wooyun.org/bugs/wooyun-2014-055932
    
    漏洞描述：
    
    淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息
    
    更新下，不但能获得cookie，用户的明文用户名和密码也保存在内存中一段时间。
    

网友评论2014-04-09 11:59

    诶，
    
    蛋疼
    

网友评论2014-04-09 12:21

    呃，支付宝密码不知道就没事吧～不过给人翻到购买黑历史也确实不好
    

网友评论2014-04-09 12:22

    但愿支付密码没事。
    

网友评论2014-04-09 12:22

    。 本来就是保存在内存中 在加密存放
    

网友评论2014-04-09 12:23

    付钱跟淘宝账号又没关系。。。当然跟支付宝账号密码一致就悲剧了
    

网友评论2014-04-09 12:24

    Reply to Reply Post by GAYA (2014-04-09 12:23)
    
    请问签名是啥游戏/电影啊 赶脚帅爆了
    

网友评论2014-04-09 12:24

    虽然有漏洞是没错，但是还是标题党了
    

网友评论2014-04-09 12:24

    Topic Post by 救民水火常凯申 (2014-04-09 11:58):
    
    http://www.wooyun.org/bugs/wooyun-2014-055932 <br/><br/>漏洞描述：<br/><br/>淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息<br/><br/>更新下，不但能获得cookie，用户的明文用户名和密码也保存在内存中一段时间。
    又是OpenSSL漏洞。昨天互联网真是炸翻天
    

网友评论2014-04-09 12:25

    难道是前几天那个OPENSSL 的后续？
    我也刚刚更新完啊。。。
    

网友评论2014-04-09 12:26

    在内存中当然是明文 真是标题党
    

网友评论2014-04-09 12:26

    Reply Post by GAYA (2014-04-09 12:23):
    
    付钱跟淘宝账号又没关系。。。当然跟支付宝账号密码一致就悲剧了
    
    
    不会的，支付宝密码 淘宝密码，支付密码这三样不允许你设成一样的
    

网友评论2014-04-09 12:26

    淘宝的登录密码和支付密码不能是一样的
    我试过.......
    

网友评论2014-04-09 12:27

    Reply Post by riverleafs (2014-04-09 12:21):
    呃，支付宝密码不知道就没事吧～不过给人翻到购买黑历史也确实不好
    让你买羞羞的东西，哼
    

网友评论2014-04-09 12:28

    Reply Post by GAYA (2014-04-09 12:23):
    
    付钱跟淘宝账号又没关系。。。当然跟支付宝账号密码一致就悲剧了
    
    以前可以通过淘宝账号直接进支付宝，不知道现在改了没，只有支付密码守护最后一道线
    

网友评论2014-04-09 12:29

    Reply to Reply Post by 玻璃渣大神 (2014-04-09 12:28)
    现在也能。但是你只能看。向干点啥都得手机。支付密码验证
    

网友评论2014-04-09 12:31

    半吊子也要来秀下，内存里的用户密码不用明文？
    

网友评论2014-04-09 12:32

    漏洞 还处于“待确认” 状态，等等看吧
    

网友评论2014-04-09 12:32

    里面有你的收货地址，电话等等个人隐私。唉
    

网友评论2014-04-09 12:34

    Reply Post by ramsms (2014-04-09 12:26):
    
    不会的，支付宝密码 淘宝密码，支付密码这三样不允许你设成一样的
    只注册一个淘宝帐号就绑定银行卡购买的话，淘宝登录密码就会默认为支付密码，支付宝直接跳转页面过去，但是其实这时候你还没有注册支付宝。弄不清淘宝支付宝关系，只注册了淘宝就开买的妥妥被坑。