支付宝惊现漏洞:熟人可100%篡改密码!

  • 启信宝
  • |
  • 2017-01-10
分享到:

来源:快科技


作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所以安全性方面由不得半点马虎。


而最近,有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝


网友爆料


按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。



笔者尝试登陆同事的支付宝,因为见过同事买过什么东西,所以在“购买过的商品”中很容易选出,但“认识的人”中恰好没有笔者认识的,尝试了2次均告失败。


而同事尝试登陆笔者支付宝,“购买过的商品”同样很轻松选对,而且“认识的人”中恰好有另一位同事,所以最终成功“黒入”笔者支付宝



目前支付宝还未对此进行回应,如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号,大家可以立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。


最新消息,支付宝已经修改了该项漏洞。目前,最新验证方式改为身份证验证、银行卡信息验证等更为严谨的方式。


修改后的验证方式

分享到:
我要出现在这里

热门文章

3000名中国实习生在日诡异"失踪" 或成黑市劳动力
三星掌门人李在镕被批捕 被指控行贿2.5亿
“20亿+”富豪“半数出自社会大学”:偏好从事制造业等
扫码关注公众微信平台
扫码下载APP应用
8000万+企业
千万家企业信息,随时搜索查询
毫秒搜索
精确搜索无需等待,节约时间
多维信息
工商、关联、失信,多类信息齐全
名片扫描
极致体验搜索公司详情

微信

APP

反馈

投诉

置顶

董监高报告-基础版限时免费!