支付寶驚現漏洞!熟人可輕易修改你的密碼
前段時間,支付寶在社交領域大舉進攻,如今轉身卻把支付寶最重要的脈門——安全性暴露無遺。
支付寶趕緊出緊急措施吧,不然可是要出大問題的。
http://www.07881.cn/Uploads/Bingdu/2017-01-10/58745098d5b37.jpg
1
科客網
http://www.07881.cn/news/16188.html
科客點評:支付寶趕緊出緊急措施吧,不然可是要出大問題的。
前段時間,支付寶在社交領域大舉進攻,如今轉身卻把支付寶最重要的脈門——安全性暴露無遺。近日,知乎有人提問《如何看待支付寶1月10日被曝光的非密碼登錄模式下可能出現的賬戶安全風險?》,直指支付寶存在新漏洞,為熟人作案提供了絕佳的機會。
具體的操作方式為:
1、打開支付寶登錄界面,輸入帳號后點擊忘記密碼;
2、輸入帳號后直接點無法接收短信;
3、這里有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息;
4、更改密碼,原密碼直接忘記,直接更改;
修改完直接登入賬戶,擁有全部功能,且支持免密支付。這意味著如果對方能在“選一個您購買過的商品”和“選一個你可能認識的人”這兩個驗證頁面中選出正確答案,那么他就能輕易修改該支付寶的密碼。換句話說,熟人作案的成功率較大!
目前支付寶還未對此進行回應,因此有網友提出了緊急避險方法:快速掛失,等待支付寶修復此漏洞。
其中操作步驟:如果突然收到支付寶發來的驗證碼短信,說明有人嘗試登錄你的支付寶賬號,請立刻進入支付寶客戶端,點擊【我的】→【設置】→【安全中心】→【急救包】→【快速掛失】。
還有網友建議,目前的解決辦法比較完善的是:將余額寶余額中的錢都轉到銀行卡里;銀行卡解綁;在我的~設置~賬戶與安全~急救包里選擇快速掛失 ;靜候支付寶解決問題。
沒想到臨近過節,支付寶搞出這樣的幺蛾子,對此有所擔心的用戶趕緊按上述的方式作出緊急處理吧。
更新:
接近當天中午,支付寶終于作出回應。支付寶稱為了更好提升用戶的安全感,在接到網友反映后,支付寶于今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。
有意思的是,有網友評論道,好好做安全支付,別搞社交。支付寶官方微博不僅點贊此評論,還表示對方說得對。關注科客網官方微信kekebat,獲取更多精彩資訊。
注:科客網原創文章,歡迎轉載與分享,轉載請注明出處。
火田伊織
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████租宗
xpj三爺
維護網絡安全
登峰造極
支付寶趕緊出緊急措施吧,不然可是要出大問題的。想起來怕怕。
G****
要小心熟人
wangbaobao
點贊發財
老子要賺很多錢
支付安全
念你如初1
絕無僅有也因為如此
龍在天涯2008
進車間見就
走在大路上
這是在教人走犯罪道路嗎?有人家的東西能占有的嗎
蓮子668
趕緊了解一下
張延祿
點贊發財
非非123
害人害已現在的社會就是這樣