新闻中心

当前位置 > 新闻中心> IT业界 > 业内动向 > 网曝支付宝新漏洞:熟人可能登录篡改你支付...
网曝支付宝新漏洞:熟人可能登录篡改你支付宝密码
2017-01-10 09:02:58  作者:随心 编辑:随心   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所以安全性方面由不得半点马虎。

而最近,有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。

Update:

支付宝今天中午做出回应,表示:在今天上午接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码

按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码

笔者尝试登陆同事的支付宝,因为见过同事买过什么东西,所以在“购买过的商品”中很容易选出,但“认识的人”中恰好没有笔者认识的,尝试了2次均告失败。

而同事尝试登陆笔者支付宝,“购买过的商品”同样很轻松选对,而且“认识的人”中恰好有另一位同事,所以最终成功“黒入”笔者支付宝。

网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码

目前支付宝还未对此进行回应,如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号,大家可以立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。

网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:支付宝 漏洞

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章