2月8日消息 近日有细心的网友在参加银联云闪付APP本月初推出的春节红包活动中发现,本次活动分享出的“邀请链接”中存在泄漏手机账号的安全隐患!这究竟是怎么回事呢?云闪付方面日前在官方微博中作出了回应,感兴趣的朋友不妨来了解一下。
据悉,云闪付APP在本月初至3月2日推出了四大新春红包,每天签到可领红包,最高2018元!此外,还能通过分享邀请获得红包。
不久前,有专业的技术人员在网络中爆料称,“云闪付”红包分享链接能还原手机号。
对此,官方经过求证确定了BUG所在,具体原委如下:
1、本次活动初衷是邀请亲友领红包,对于发起人手机号采取了通用的base64编码。经过提醒发现确实本次加密算法等级较低,针对此情况,我们正在组织技术力量全力修复,目前已经完成技术开发,正在紧急测试,预计明日新版本上线后正式生效。
2、本次活动过程中发现部分用户非常热心,主动在论坛等公开渠道发起邀请,因此邀请人发布信息范围内有一定技术能力的陌生网友可能通过技术手段解密手机号。但是链接本身不经过技术处理是无法直接还原手机号的。
3、被解密的内容仅限邀请人的手机号,无法与其他要素匹配,其他信息及被邀请人信息都是安全的。
4、对于您的关心和提醒我们表示由衷的感谢,对于给小伙伴们带来的困扰再次表示深深的歉意。
对此,网友们则纷纷表示,“我现在终于知道为什么银联有那么好的资源和后台但总是扶不上墙了。”、“然后你就把红包清零了?”、“app的UI简直是10年前的水准 杂乱无章”......那么问题出现了,你褥的羊毛还在吗?