支付寶重大漏洞:熟人可修改你的登錄密碼
根據(jù)近期網(wǎng)友爆料支付寶存在一個巨大的漏洞,陌生人有五分之一的機(jī)會登錄你的支付寶賬號,而熟人甚至100%可以登錄你的支付寶,看到這些你顫抖了嗎?
網(wǎng)傳支付寶漏洞
這個件事在網(wǎng)絡(luò)上持續(xù)發(fā)酵。為了求證,有相關(guān)朋友也直接在編輯自己的支付寶賬號上進(jìn)行了測試。
第一步,選擇自己的支付寶賬號找回密碼登錄。
第二步,重置登錄密碼,但是選擇無法接收短信。
第三步:隨后就出現(xiàn)了找回登錄密碼的信息界面。觀察者網(wǎng)發(fā)現(xiàn),用戶完全可以用“不復(fù)雜的方式”重置登錄密碼。比如回答安全保護(hù)問題,識別朋友等,只要完成任意一個就能重置密碼。
個人信息驗證
朋友驗證
在驗證完成以后,用戶很容易就重新登錄了支付寶。難道支付寶方面對此毫無辦法?
為了了解真相,咨詢相關(guān)支付寶客服!
客服承認(rèn)了目前的問題,但是聲稱情況并沒有想象的嚴(yán)重。
客服說,支付寶賬號是綁定手機(jī)的,如果有陌生的號碼試圖登錄客戶的支付寶賬號,系統(tǒng)會自動加強(qiáng)驗證,一般來說是強(qiáng)制使用手機(jī)短信驗證,而且如安全問答,朋友識別等等只能作為輔助手段使用。
但當(dāng)詢問是否有更加強(qiáng)力的措施,客服回答一切是由后臺系統(tǒng)決定的,人工基本不介入。
另外一方面,重置的只是手機(jī)登錄密碼,支付密碼無法被重置。所以用戶不必?fù)?dān)心大額現(xiàn)金被盜取。
但是,很多支付寶用戶開啟了掃碼支付功能,一旦手機(jī)登錄密碼被突破,盜取者無需支付密碼也能使用支付寶進(jìn)行付款。
最后,客服透露,目前向支付寶反應(yīng)此事的客戶非常多,預(yù)計很快支付寶就會推出新的安全措施。但是無論如何,強(qiáng)烈建議所有的支付寶用戶保護(hù)自己的個人信息,不要泄露給任何人。
支付寶官方微博回應(yīng)