網(wǎng)曝支付寶新漏洞 熟人可篡改密碼登錄
1月10日消息,近日,網(wǎng)曝支付寶存在新漏洞,網(wǎng)友稱,陌生人有五分之一的機會登錄你的支付寶,熟人有百分之百的機會登錄你的支付寶。
按照網(wǎng)友的說法,步驟是這樣的:登陸手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西:九張圖片選一個——好友驗證:九個好友圖片選一個——登陸成功,可以直接掃二維碼付款(小額免密支付)。這樣一來,不用原密碼直接用手機號就可以更改。
有網(wǎng)友試驗過上述步驟,其中的驗證方式除了上述兩種,還有相關(guān)地址等多種驗證方式,確實可以成功,并且連同該賬戶關(guān)聯(lián)的支付寶登陸密碼也會被修改。所以,若為熟人操作,則賬戶被登陸的成功率較高。針對此漏洞,相關(guān)媒體向支付寶方面求證,后者表示,會在稍晚給出回應(yīng)。
隨著網(wǎng)絡(luò)支付的興起,支付安全受到越來越多的關(guān)注,由于信息泄露、小額免密支付等原因,支付寶也并非第一次被曝出支付安全問題。
此前,支付寶的設(shè)備管理功能在2016年10月31日正式下線。據(jù)支付寶官方介紹,該功能下線后,支付寶APP一次只允許一臺設(shè)備登錄,當前設(shè)備登錄后,其他設(shè)備會自動退出登錄。此舉可防止用戶不用的舊手機或遺失的手機上的保存記錄被他人獲取。
為及時應(yīng)對被他人登錄的風險,用戶可運用以下方法:如果突然收到支付寶發(fā)來的驗證碼短信,說明有人嘗試登錄你的支付寶賬號,請立刻進入支付寶客戶端,點擊【我的】—【賬戶】—【設(shè)置】—【安全中心】—【快速掛失】,此舉可阻礙別人登錄你的賬號和資金的轉(zhuǎn)入轉(zhuǎn)出。
不過,也有網(wǎng)友表示,若是熟人作案,那么很快就能查出,不必大驚小怪。(文/栗子)
原文鏈接:http://www.dsb.cn/53045.html
【溫馨提示】思路網(wǎng)倡導(dǎo)尊重與保護知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)問題,煩請?zhí)峁┌鏅?quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至tougao@siilu.com,我們將及時處理。本站文章僅作分享交流用途,作者觀點不等同于思路網(wǎng)觀點。用戶與作者的任何交易與本站無關(guān),請知悉。