首页 | 传媒 | 资讯详情
支付宝现重大安全漏洞 “熟人作案”不是梦
传媒
01-10 16:56 0 阅 4w+
蓝鲸娱乐资本

今天上午,有网友曝出支付宝存在重大安全漏洞,熟人几乎可以100%登录你的支付宝账号并修改密码。

据网友透露,整个流程如下:

登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——输入新密码——登录成功。

猫妹按照上述步骤测试了一下,的确可以轻松改密登录,并完成付款。

不过,这个套路只在第一次选择忘记密码时适用,第二次忘记密码后只能通过以下四种方式重置密码。

但是像身份证号码这类信息,并没有什么隐私可言。公司人事部门、银行、旅行社,甚至房地产中介可能都存有我们的身份证信息。一向标榜安全支付的支付宝,这次打脸了。

事件发酵了一上午后,一脸懵逼的支付宝在中午时分作出了回应。

为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

猫妹随即用同事的手机登录自己的支付宝账号进行测试,发现需要填写银行卡号才能修改密码。

同时用户还可以通过回答安全问题和拨打验证电话两种方式找回密码。

相比于选图片和输入身份证号码,以上的几种安全验证方式靠谱了许多。但猫妹还是要给大家提个醒,支付宝在线上支付中可以选择输入密码进行支付,但在当面扫码付款中没有防护手段,因此支付宝的小额免密支付要谨慎开启。

另外,万一收到了莫名其妙的支付宝验证码,或者怀疑自己的账号被盗,大家可以通过点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】来冻结账号,以免被人盗刷。

今天的安全风波过后,很多网友表示,为了防止“熟人作案”,已经把支付宝好友全部删除了。一心想在社交圈分一杯羹的支付宝,离小目标似乎又远了一步。

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
ATA 天安财险 腾讯OS 人福制药 时代出版
热门文章
1
2017财年由盈转亏,美股受挫的ATA如何破局?
2
春雨国际CEO熊娟:没想过颠覆,只想做最好的跨境医疗服务
3
税优养老险步伐加速,业内期待突破养老瓶颈
2017-06-23
4
美图是否将成为第二个“4399”?
2017-06-22
5
从一家独大到两家争鸣,中国人寿优势渐失
2017-06-22
月排行
1
支付牌照飙涨至7亿元,仍有12家支付机构牌照被注销
2
央行提前消化美加息影响,公开市场利率维持不变
3
许家印跻身富豪榜前5仍有烦恼,旗下保险业务拖后腿
4
保险晚报|受消息影响保险股集体下挫,太保止步6连阳
5
保险晚报|新华保费降幅渐收窄,互联网保险创新遭热议
6
互联网保险保费飙升净利润亏损,业内:模式尚不成熟
7
晚报|非法代理香港保险遭严打,保险探路不良资产处置
8
中小型银行“抱团取暖”,锚定价值经营转型发展
9
“三套利”自查获延期,监管力图摸清“影子银行”风险底数
10
保监会梁涛:服务财富管理,商业保险应三维度发力
日排行
1
放宽限制快速理赔,保险业紧急应对四川垮塌灾害
2
工行、农行等8家银行违规放贷和票据业务175.37亿元
3
提门槛推税优,一文读懂商业养老保险政策吹风会
4
税优养老险步伐加速,业内期待突破养老瓶颈
5
5月末银行业金融机构不良率下降,多项指标有所改善
6
晚报|保监拟补负债监管短板,香港保监局即将运作
7
晚报|国新办吹风会谈养老险,香港保险渐降温
8
“北向通”未来将扩展交易工具,配套业务细则欲出台
9
中国银行“牵手”腾讯,成立金融科技联合实验室
10
天安财险烦恼多:接北京保监局年内最贵罚单

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。