曝支付宝漏洞:熟人可100%篡改你支付宝密码

今日,有网友爆料称,支付宝发现致命新漏洞陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。

9.1_副本

支付宝现重大漏洞 支付宝回应漏洞全文

按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

经过测试,确实可行。

具体步骤如下:

1、打开支付宝登录界面,输入帐号后点击忘记密码;

2、输入帐号后直接点无法接收短信;

3、这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息;

4、更改密码,原密码直接忘记,直接更改。

修改完直接登入账户,拥有全部功能,且支持免密支付。

消息曝光后立刻刷了屏,毕竟这关乎到自己的财产安全。密码这么容易就被改了,细思极恐。

有网友给出暂时的解决办法是如果突然收到支付宝发来的验证码短信,示有人尝试登录你的支付宝账号,大家可以立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。

9.2_副本

支付宝现重大漏洞 支付宝回应漏洞全文

对此,支付宝官方刚刚给出回应称,这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

此外,支付宝表示,在今天上午接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的

以下为回应全文:

我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » 曝支付宝漏洞:熟人可100%篡改你支付宝密码

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
觅盒网
一个高级程序员模板开发平台

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  • 261会员总数(位)
  • 841资源总数(个)
  • 0本周发布(个)
  • 0 今日发布(个)
  • 5816稳定运行(天)

提供最优质的资源集合

立即查看 了解详情