今天(1月10日)凌晨
朋友圈流传支付宝存在严重安全漏洞
有网友爆料称
可以用支付宝更改他人密码
只需手机号—点击“忘记密码”等简单操作即可实现
作为一款支付和金融工具
这对你意味着什么?
就丫丫而言,支付宝不仅绑了4张银行卡
1张信用卡,还开通了花呗、借呗
一旦被盗,后果....
有网友拿朋友的支付宝账号试了试
发现这个漏洞确实存在!
具体操作步骤如下:
1、打开支付宝登录界面,输入朋友的支付宝帐号后,点击忘记密码;
2、重置密码,点无法接收短信
3、这里有很多验证方式,选择你所知道的方式,比如熟人验证、比如最近购买过的商品、有关的地址等(对于熟悉的人,这些信息很容易选中);
4、更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付。
网友们也是方了:
还真能这么玩?!
连密码都能泄露?!
淘宝卖家有那么多买家账号信息
假如都可以直接登陆
后果不堪设想
也有网友实验发现,都没有再出现以上两个问题。而是出现了另一个界面...其中有“身份证”修改,以及“银行卡信息”修改。(在信息泄露严重的今天,拿到身份证号太简单了!)
安全一些的就只能进行刷脸、银行卡信息、拨打验证电话验证!最安全的就是只能用拨打验证电话验证!!!!
支付宝回应:
已改进,提高了风控系统安全等级
针对上述情况,支付宝官方微博紧急回应称,为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。
目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
紧急解决方案:
其实,在用户隐私被泄露严重的今天,支付宝提供的很多重置密码的方法确实容易被不法人士利用。
如果放心不下,建议暂时解绑你的支付宝银行卡,并在支付设置中关闭免密支付功能。
1、保管好自己的手机;如果你的手机借给别人或弃用、丢失,一定要及时注意账户安全;
2、一旦收到支付宝发来的验证码短信,发现账户异常登录、异常交易,第一时间打开支付宝急救包挂失!阻碍任何人登录账号,资金的转入转出。
具体操作为:
有网友问如果手机丢了怎么办?
致电运营商挂失手机号
致电银行冻结手机网银
网络时代,这点特别重要!重要!重要!
手机绑定过支付宝,拨95188挂失
万一别人打开你的支付宝…
微信用户登录110.qq.com冻结账号
微信里不仅有钱还有很多隐私…
细思恐极!
修改微博、微信、QQ等密码
账号安全不容小觑!
到手机运营商处补手机卡
没有电话多耽误事啊!
支付宝提供找回密码的多种体验可以理解,但诈骗、盗刷频现的今日,账户的安全才是用户最关心的。
希望支付宝可以通过这次事件,重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!
来源:佛山百事通、综合网络
商务合作请联系
丫丫微信:yayatv1892
QQ:442876490