【1024·提醒】网曝支付宝惊现重大漏洞:可更改他人密码!支付宝回应正在核查……
刚跨入2017年不久,
支付宝又双叒叕出现“毛病”?
近日有网友爆料称,
支付宝存在一个新的致命漏洞,
陌生人有1/5的机会登录你的支付宝,
而熟人甚至100%可以登录你的支付宝。
网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。
记者已经用该方法,绕过密码登录,进入了两个支付宝帐号。
据该知乎网友的截图显示,
只需四步熟人即可登录并篡改你支付宝密码:
1、打开支付宝登录界面,输入帐号后点击忘记密码;
2、输入帐号后直接点无法接收短信;
3、验证方式选择熟人验证;
4、更改密码。
支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。
对此,记者询问了支付宝工作人员,对方称:“我们正在核实并会在今天稍晚给出回复”。
据了解,支付宝的设备管理功能此前2016年于10月31日正式下线。据支付宝官方介绍,该功能下线后,支付宝App一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。
小编在此提醒广大网友,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
对你来说,
我们建议暂时先关闭支付宝的免密支付功能,
或者在支付宝中挂失自己的帐号。
猜你喜欢