Facebook Twitter RSS

【支付宝】支付宝现重大漏洞!

2017-01-11 新疆高校就业联盟服务版 新疆高校就业联盟服务版

支付宝现重大漏洞

 【环球时报记者倪浩】1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。


最近,也有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。

  网上流传的方法是, 在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

  目前有记者已经用该方法,绕过密码登录,进入了两个支付宝帐号。支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。


  10日上午,支付宝工作人员回复称,他们在10日一早已经获悉了网友曝出的信息, 网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员还表示,支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。

因此,如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号, 大家可以立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。

Views
Loading