支付寶重大漏洞:熟人可修改你的登錄密碼

2017-02-09|HiShop
導(dǎo)讀根據(jù)近期網(wǎng)友爆料支付寶存在一個巨大的漏洞,陌生人有五分之一的機(jī)會登錄你的支付寶賬號,而熟人甚至100%可以登錄你的支付寶,看到這些你顫抖了嗎?...

  根據(jù)近期網(wǎng)友爆料支付寶存在一個巨大的漏洞,陌生人有五分之一的機(jī)會登錄你的支付寶賬號,而熟人甚至100%可以登錄你的支付寶,看到這些你顫抖了嗎?

支付寶重大漏洞:熟人可修改你的登錄密碼

  網(wǎng)傳支付寶漏洞

  這個件事在網(wǎng)絡(luò)上持續(xù)發(fā)酵。為了求證,有相關(guān)朋友也直接在編輯自己的支付寶賬號上進(jìn)行了測試。

  第一步,選擇自己的支付寶賬號找回密碼登錄。

支付寶重大漏洞:熟人可修改你的登錄密碼

  第二步,重置登錄密碼,但是選擇無法接收短信。

支付寶重大漏洞:熟人可修改你的登錄密碼

  第三步:隨后就出現(xiàn)了找回登錄密碼的信息界面。觀察者網(wǎng)發(fā)現(xiàn),用戶完全可以用“不復(fù)雜的方式”重置登錄密碼。比如回答安全保護(hù)問題,識別朋友等,只要完成任意一個就能重置密碼。

支付寶重大漏洞:熟人可修改你的登錄密碼

  個人信息驗證

  

支付寶重大漏洞:熟人可修改你的登錄密碼

  朋友驗證

  在驗證完成以后,用戶很容易就重新登錄了支付寶。難道支付寶方面對此毫無辦法?

  為了了解真相,咨詢相關(guān)支付寶客服!

  客服承認(rèn)了目前的問題,但是聲稱情況并沒有想象的嚴(yán)重。

  客服說,支付寶賬號是綁定手機(jī)的,如果有陌生的號碼試圖登錄客戶的支付寶賬號,系統(tǒng)會自動加強(qiáng)驗證,一般來說是強(qiáng)制使用手機(jī)短信驗證,而且如安全問答,朋友識別等等只能作為輔助手段使用。

  但當(dāng)詢問是否有更加強(qiáng)力的措施,客服回答一切是由后臺系統(tǒng)決定的,人工基本不介入。

  另外一方面,重置的只是手機(jī)登錄密碼,支付密碼無法被重置。所以用戶不必?fù)?dān)心大額現(xiàn)金被盜取。

  但是,很多支付寶用戶開啟了掃碼支付功能,一旦手機(jī)登錄密碼被突破,盜取者無需支付密碼也能使用支付寶進(jìn)行付款。

  最后,客服透露,目前向支付寶反應(yīng)此事的客戶非常多,預(yù)計很快支付寶就會推出新的安全措施。但是無論如何,強(qiáng)烈建議所有的支付寶用戶保護(hù)自己的個人信息,不要泄露給任何人。

支付寶重大漏洞:熟人可修改你的登錄密碼

  支付寶官方微博回應(yīng)

      Hi商學(xué)院點評:對于支付寶重大漏洞,熟人可修改你的登錄密碼,這個事件雖然沒有造成較大不良影響,但是我們希望能夠盡快解決。并且希望支付寶在考慮用戶體驗和便捷性的同時,著力協(xié)調(diào)好其安全性能問題,這樣的電子商務(wù)環(huán)境消費者才放心。
【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識及傳遞、交流相關(guān)電商信息,以便您學(xué)習(xí)或了解電商知識,請您不要用于其他用途; 2、該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)并非來源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無關(guān),系他人的商品或服務(wù),本網(wǎng)站對于該類商標(biāo)、標(biāo)識不擁有任何權(quán)利; 3、本網(wǎng)站不對該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保; 4、本網(wǎng)站不對文章中所涉及的內(nèi)容真實性、準(zhǔn)確性、可靠性負(fù)責(zé),僅系客觀性描述,如您需要了解該類商品/服務(wù)詳細(xì)的資訊,請您直接與該類商品/服務(wù)的提供者聯(lián)系。
重磅推薦:淘寶學(xué)院目錄

第一部分:極速推

第三部分:微詳情

第四部分:百億補貼

第五部分:淘金幣

第六部分:天天特賣

第七部分:淘寶直播

第八部分:淘寶特價版

第九部分:相關(guān)推薦