首页 | 传媒 | 资讯详情
支付宝现重大安全漏洞 “熟人作案”不是梦
传媒
2017-01-10 16:56 0 阅 6w+
 蓝鲸娱乐资本

今天上午,有网友曝出支付宝存在重大安全漏洞,熟人几乎可以100%登录你的支付宝账号并修改密码。

据网友透露,整个流程如下:

登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——输入新密码——登录成功。

猫妹按照上述步骤测试了一下,的确可以轻松改密登录,并完成付款。

不过,这个套路只在第一次选择忘记密码时适用,第二次忘记密码后只能通过以下四种方式重置密码。

但是像身份证号码这类信息,并没有什么隐私可言。公司人事部门、银行、旅行社,甚至房地产中介可能都存有我们的身份证信息。一向标榜安全支付的支付宝,这次打脸了。

事件发酵了一上午后,一脸懵逼的支付宝在中午时分作出了回应。

为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

猫妹随即用同事的手机登录自己的支付宝账号进行测试,发现需要填写银行卡号才能修改密码。

同时用户还可以通过回答安全问题和拨打验证电话两种方式找回密码。

相比于选图片和输入身份证号码,以上的几种安全验证方式靠谱了许多。但猫妹还是要给大家提个醒,支付宝在线上支付中可以选择输入密码进行支付,但在当面扫码付款中没有防护手段,因此支付宝的小额免密支付要谨慎开启。

另外,万一收到了莫名其妙的支付宝验证码,或者怀疑自己的账号被盗,大家可以通过点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】来冻结账号,以免被人盗刷。

今天的安全风波过后,很多网友表示,为了防止“熟人作案”,已经把支付宝好友全部删除了。一心想在社交圈分一杯羹的支付宝,离小目标似乎又远了一步。

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
格力系 京东 茅台 海联金汇 中梁地产 长园集团
热门文章
1
融资“窗口”持续收紧,房企如何缓解融资焦虑?
2
国寿安保获7亿增资,专家:保险系基金需提高投资“吸金”能力
3
新能源主场失利?北汽新能源缺乏高端产品扩张遭遇瓶颈
2018-05-24
4
国内酒店收回经营管理权,喜来登、希尔顿率先“撤牌”
2018-05-24
5
中信信托又“踩雷”,北京黄金5亿贷款信托违约
2018-05-23
月排行
1
兴全合宜上市首日暴跌,踩雷中兴通讯令抛压加大
2
央行:摸排出的ICO平台、虚拟货币交易场所基本实现无风险退出
3
互金晚报:处置非法集资部级联席会议召开
4
首批FOF规模大幅缩水,一季度全部跑输业绩基准
5
中信银行收购阿尔金银行50.1%股权
6
海富通与汇添富基金,差距竟超过130倍
7
央行:移动支付在农村已占绝对优势
8
互金晚报:中国互金协会发布P2P平台电子合同规范
9
半导体板块拐点出现,重仓基金迎来配置良机
10
百万亿资管产品版图重构,A股资金面面临巨变
日排行
1
兴全合宜上市首日暴跌,踩雷中兴通讯令抛压加大
2
央行:摸排出的ICO平台、虚拟货币交易场所基本实现无风险退出
3
互金晚报:处置非法集资部级联席会议召开
4
首批FOF规模大幅缩水,一季度全部跑输业绩基准
5
天津农商银行党委书记、董事长殷金宝在办公室割腕身亡
6
中信银行收购阿尔金银行50.1%股权
7
央行:移动支付在农村已占绝对优势
8
海富通与汇添富基金,差距竟超过130倍
9
互金晚报:中国互金协会发布P2P平台电子合同规范
10
半导体板块拐点出现,重仓基金迎来配置良机

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。