支付宝现重大漏洞:密码可被他人篡改!支付宝最新回应来了....
(“图片来自123rf”)
今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。
小鬼本着求证的心态,
拿朋友的支付宝账号试了试,
发现这个漏洞确实存在!
第1步
1.打开支付宝登录界面,输入帐号后点击忘记密码;
第2步
2.点无法接收短信;
第3步
3.这里有很多验证方式,选择你所知道的方式,比如熟人验证、比如最近购买过的商品、有关的地址等(对于熟悉的人,这些信息很容易选中);
如果获知对方的银行账号或者身份证号,还可以通过证件号和银行账号来找回密码。
第4步
4.重置新的密码。
第5步
5.修改完后即可直接登入朋友的账户,拥有了他支付宝的全部功能,且支持免密支付。
还真能这么玩?!
连密码都能泄露?!
淘宝卖家有那么多买家账号信息,
假如都可以直接登陆,
后果不堪设想。
小鬼建议,
暂时解绑你的支付宝银行卡,
并在手机支付宝的支付设置中
关闭免密支付功能,
待支付宝官方修复这个漏洞之后再用。
有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式——
紧急避险方法:快速挂失,等待支付宝修复此漏洞。
操作步骤:
如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。
除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌……
如果亲朋好友或陌生人拿到了你的手机(同一设备),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……
最后小鬼来小结一下发生了什么……
1、他人通过“购物记录、认识的人”找回密码的漏洞确实曾存在;
2、支付宝表示已对安全防控进行升级,目前仅可在自己常用设备使用“购物记录、认识的人”找回密码,其他设备修改密码登陆后会收到短信提示;
3、其他人可以在你的手机上任意修改你的淘宝APP密码……
我们要注意和做什么……
1、保管好自己的手机;可以看到,很多互联网公司的安全防控都与操作设备相关,如果你的手机借给别人或弃用、丢失,请随时注意账户安全;
2、开启短信验证并随时留意;在前面的操作中,小编多次提示收到短信,想说明的是他人进行的这些操作,对用户来说并不是全盲的,只要收到异常短信(收到验证码、提示在其他地点登陆),赶紧修改密码并提升账户安全;
3、账户安全险自行考虑,如果发现异常登录、异常交易,第一时间打开支付宝急救包
找回密码的多种体验可以理解,但网络诈骗、盗刷频现的今日,让网络支付环境更私密、更安全才能赢得更多用户。希望经过今早这次“全民黑客”事件,各大网络支付、交易平台都能进一步审视自家一系列的安全防控措施,让用户放心。
如果发现支付宝账户遭到入侵,
请立即在支付宝中挂失
或拨打支付宝官方客服热线95188,
或直接拨打110报警,
请警方协助调查。
针对此漏洞,支付宝方回应: