Facebook Twitter RSS

支付宝现重大漏洞 是要开始防火防盗防熟人了吗?

2017-01-11 商业机密 商业机密 商业机密

近日有网友爆料称,支付宝存在一个新的致命漏洞,陌生人有5分之一的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝,甚至篡改你的支付宝密码。

据悉,漏洞原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。




而下午,针对网友曝出的修改密码漏洞,支付宝方面回应称,这一方式仅在特定情况下才会实现,且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码。

随着互联网金融的兴起,网上支付的安全问题越来越受到网友重视。而作为主流支付工具,支付宝并不是第一次被爆出支付安全问题。黑马哥在此提醒广大网友,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。这次再次曝出新的漏洞,很多网友表示担忧。

Views
Loading