支付宝惊现重大漏洞!熟人能登录并篡改你的支付宝密码
i黑马 i黑马

支付宝惊现重大漏洞!熟人能登录并篡改你的支付宝密码

黑马哥亲测发现此漏洞属实。

i黑马讯  1月10日消息,今日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。

据该知乎网友的截图显示,只需四步熟人即可登录并篡改你支付宝密码:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3验证方式选择熟人验证;4、更改密码。

黑马哥亲测发现此漏洞属实。

对此,i黑马询问了支付宝工作人员,对方称:“我们正在核实并会在今天稍晚给出回复”。

随后阿里公关部人员告诉i黑马,“通过识别好友、识别近期购买物品找回支付宝登录密码。这一方式仅在特定情况下才会实现。通常情况下用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户我们的风控系统会先进行评估比如账户信息完整程度、网络环境等因素。在安全系数较高的情况下才让用户回答一系列安全问题只有在回答正确后才能修改登录密码。

这一策略只能找回登录密码仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录本人设备会收到通知提醒。

为了更好提升用户的安全感在接到网友反映后我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上才能通过识别近期购买商品以及识别本人好友来找回登录密码通过其他手机设备是无法应用这一方式找回登录密码的。 

我们也欢迎用户继续对我们的安全策略提出意见和建议我们会根据大家的反馈进一步完善和修正。”

随着互联网金融的兴起,网上支付的安全问题越来越受到网友重视。而作为主流支付工具,支付宝也并不是第一次被爆出支付安全问题。黑马哥在此提醒广大网友,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。

支付宝
赞(...)
文章评论
匿名用户
发布