支付宝惊现重大漏洞:熟人可轻松篡改密码?官方最新回应来了

  • 预定

今天凌晨,朋友圈有人说支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

30.webp

小编本着真实求证的心态试了试:居然真的可以更改!!!废话不多说直接上流程图。

漏洞是这样的

1、打开支付宝登录界面,输入账号后点击忘记密码

31.webp

2.输入账号后直接点无法接收短信

32.webp

3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:

33.webp

34.webp

4.更改密码,原密码直接忘记,直接更改。

修改完直接登入账户,拥有全部功能,且支持免密支付。

网友们也是方了:

35.webp

支付宝回复:目前已提高用户安全等级

针对上述情况,支付宝官方微博紧急回应称,为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。

目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

36.webp

 “紧急”解决方案 

其实,在用户隐私被泄露严重的今天,支付宝提供的很多重置密码的方法确实容易被不法人士利用。

紧急解决方案:

如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端。

点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。

当然了,还是希望支付宝可以重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!

新闻多一点

9个使用手机的坏习惯,赶紧改掉!

38.webp

37.webp

39.webp

40.webp

41.webp

42.webp

43.webp

44.webp

45.webp

(摘自综合经济报等 推荐莫寒)

  • 预约