|
支付宝又双叒叕出现“毛病”? 图片:1.webp.jpg 
今天(1月10日)凌晨, 朋友圈流传支付宝存在严重安全漏洞, 有网友爆料称, 可以用支付宝更改他人密码, 只需手机号—点击“忘记密码”等简单操作即可实现。 并且可以免密支付。 图片:2.webp.jpg
在前不久, 支付宝的圈子功能被“裸照门”闹得满城风雨。 AR实景红 包也被曝出存在漏洞。 这次再次曝出新的漏洞, 很多网友表示担忧。 图片:3.webp.jpg
之前网友曝出的支付宝他人登陆的流程为↓↓ 1、打开支付宝登录界面,输入朋友的支付宝帐号后,点击忘记密码; 图片:4.webp.jpg
图片:5.webp.jpg
图片:6.webp.jpg
4、重置新的密码。 图片:7.webp.jpg
图片:8.webp.jpg
而熟人甚至100%可以 曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。 东快君已经用该方法,绕过密码登录,进入了两个支付宝帐号。居然真的可以,但是必须是非常熟悉对方。 另外,东快君还发现了另外两种修改密码方式: (一)在点击无法接受短信后,页面跳转显示“选择一个你可能认识的人”, 选择后页面跳转显示“选择一个你购买过的商品”, 最后就跳转至重置密码, 重新设置密码完成后就进入支付宝账户页面。 (二)就是你知道对方的身份证号也可以重置密码! 图片:9.webp.jpg
10日上午,支付宝工作人员回复称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。 随后,当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞仍未被支付宝方面彻底“清除”。 今天中午12时许,支付宝官方微博回应: 图片:10.webp.jpg
图片:11.webp.jpg
13点左右网友反映支付宝找回登陆密码的验证方式已经改变,如下 ↓↓↓ 图片:55.jpg
如果你要登陆别人支付宝,须让支付宝所绑定的电话拨打号码进行身份验证,提高了安全性能! 建议:暂时先关闭支付宝的免密支付功能
支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。 对你来说,建议暂时先关闭支付宝的免密支付功能,或者在支付宝中挂失自己的帐号。 来源:东南快报 本文仅代表作者观点,不代表古雷网立场。 本文系作者授权古雷网发表,未经许可,不得转载。
|
|
最新喜欢: 小白白
|
|
沙发 #
发布于:2017-01-10 19:28
免密支付,一天只有300块钱也不是太多啦,银行卡闪付功能免密支付也是一天300块钱呢。我一直在想,经常带着几张卡片放在兜里面,那别人其实拿着一个移动的pos机,就可以用闪付的功能刷里面的钱了。
|
|
|
