fxshark 2017-1-10 09:37
网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码[4P]
作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所以安全性方面由不得半点马虎。
而最近,有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。
[img]http://img1.mydrivers.com/img/20170110/744678185570461a8039cfa7d7251b6e.jpg[/img]
按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
[img]http://img1.mydrivers.com/img/20170110/315ac4277456474d95cc4ae7a42a7e38.jpg[/img]
笔者尝试登陆同事的支付宝,因为见过同事买过什么东西,所以在“购买过的商品”中很容易选出,但“认识的人”中恰好没有笔者认识的,尝试了2次均告失败。
而同事尝试登陆笔者支付宝,“购买过的商品”同样很轻松选对,而且“认识的人”中恰好有另一位同事,所以最终成功“黒入”笔者支付宝。
[img]http://img1.mydrivers.com/img/20170110/5177e6429c3548d3b56e8b43434eab17.jpg[/img]
目前支付宝还未对此进行回应,如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号,大家可以立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】
[img]http://img1.mydrivers.com/img/20170110/a6e4a0a3874547378a64743919aaf606.jpg[/img]
[[i] 本帖最后由 ddywolf 于 2017-1-10 11:23 编辑 [/i]]
饭团君丶 2017-1-10 11:46
我感觉支付宝社交什么很不靠谱,本身就是个噱头,既然是一个支付软件就完善自己的本职功能就可以了,支付方面都没做好,现在遍地都是微信支付,还想涉足社交领域,只能画虎不成反类犬,而且还带来很多的问题,前一阵王思聪不还吐槽支付鸨么,最近才消停一点,希望能做好支付领域的工作,现在到处是微信支付真的让我这种不绑卡的寸步难行啊
jordan0102 2017-1-10 14:16
在我手机上试了一下,忘记密码的话,可以输入身份证号就重置密码。。。好像很容易。
jude_cj 2017-1-10 15:15
支付宝非得搞个加好友,加通讯录好友功能,支付宝账号和手机号码是一个号,这样搞下去就越来越不安全了
LPJ_NP 2017-1-10 16:59
感觉支付宝的安全做的不好。绑定银行卡之后竟然不要输入银行卡密码就能支付。
太危险了!
在线客服(1)