Quantcast

大事件!再过1天,马鞍山又将成为全国焦点……

红黄蓝幼儿园事件 内部视频流出!!

妈妈,我觉得自己生在中国,真好!

这个东西连皮吃,可防99%的癌,才2元一斤!

关于红黄蓝幼儿园虐童的所有内幕,全都在这里

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

支付宝现重大漏洞:密码可被他人篡改!支付宝最新回应来了....

2017-01-11 新乡微帮 新乡微帮


(“图片来自123rf”)

今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

小鬼本着求证的心态,

拿朋友的支付宝账号试了试,

发现这个漏洞确实存在!


第1步

1.打开支付宝登录界面,输入帐号后点击忘记密码;

第2步

2.点无法接收短信;

第3步

3.这里有很多验证方式,选择你所知道的方式,比如熟人验证、比如最近购买过的商品、有关的地址等(对于熟悉的人,这些信息很容易选中);




如果获知对方的银行账号或者身份证号,还可以通过证件号和银行账号来找回密码。


第4步

4.重置新的密码。

第5步

5.修改完后即可直接登入朋友的账户,拥有了他支付宝的全部功能,且支持免密支付。


还真能这么玩?!

连密码都能泄露?!

淘宝卖家有那么多买家账号信息,

假如都可以直接登陆,

后果不堪设想。


小鬼建议,

暂时解绑你的支付宝银行卡,

并在手机支付宝的支付设置中

关闭免密支付功能

待支付宝官方修复这个漏洞之后再用。


有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式——

紧急避险方法:快速挂失,等待支付宝修复此漏洞。


操作步骤:

如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。



除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌……


如果亲朋好友或陌生人拿到了你的手机(同一设备),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……



最后小鬼来小结一下发生了什么……

1、他人通过“购物记录、认识的人”找回密码的漏洞确实曾存在;

2、支付宝表示已对安全防控进行升级,目前仅可在自己常用设备使用“购物记录、认识的人”找回密码,其他设备修改密码登陆后会收到短信提示;

3、其他人可以在你的手机上任意修改你的淘宝APP密码……


我们要注意和做什么……


1、保管好自己的手机;可以看到,很多互联网公司的安全防控都与操作设备相关,如果你的手机借给别人或弃用、丢失,请随时注意账户安全;


2、开启短信验证并随时留意;在前面的操作中,小编多次提示收到短信,想说明的是他人进行的这些操作,对用户来说并不是全盲的,只要收到异常短信(收到验证码、提示在其他地点登陆),赶紧修改密码并提升账户安全;


3、账户安全险自行考虑,如果发现异常登录、异常交易,第一时间打开支付宝急救包


找回密码的多种体验可以理解,但网络诈骗、盗刷频现的今日,让网络支付环境更私密、更安全才能赢得更多用户。希望经过今早这次“全民黑客”事件,各大网络支付、交易平台都能进一步审视自家一系列的安全防控措施,让用户放心。

如果发现支付宝账户遭到入侵,

请立即在支付宝中挂失

或拨打支付宝官方客服热线95188,

或直接拨打110报警,

请警方协助调查。


针对此漏洞,支付宝方回应

Views
Loading

文章有问题?点此查看未经处理的缓存