深圳之窗

下拉导航

支付宝惊现重大漏洞 熟人可轻松篡改密码并免秘支付

来源:新京报、深圳商报  2017-01-11

导语:支付宝惊现重大漏洞,网友称熟人可轻松篡改密码并免秘支付,支付宝回应称已提高风控安全等级。

支付宝被曝出现“熟人漏洞”。昨日一大早,有网友称可通过购物验证、好友验证等方式修改他人支付宝登录密码。支付宝昨日中午回应称已经修改,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法应用这一方式找回登录密码。

购物识别、好友识别漏洞已堵

1月10日上午,有网友声称发现“支付宝新漏洞”,“陌生人有5分之一的机会登录你支付宝,熟人有百分之百机会登录你的支付宝”。按其描述,在选择登录手机账号时,选择忘记密码,并点击手机不在身边,然后勾选在淘宝中买过的一件东西,再选择一位好友图片进行验证,便可以成功登录。

对于上述方法,昨日有用户在微博上称,用自己手机去重置朋友的密码,结果成功“盗号”。还有多家媒体称按照该方法实现了对熟人支付宝密码的修改。

临近中午记者尝试通过朋友的手机登录自己的支付宝,在输入手机号后选择重置登录密码,期间支付宝会发送验证码信息至登录手机号。但除了电讯校验码之外,其他找回的方式有“回答安全问题”、“刷脸验证”、“验证本人银行卡信息”、“拨打验证电话”等四种方式,并未出现购买商品验证和好友识别等程序。

随后,记者又通过自己的手机进行上述操作,在好友识别中,系统则出现了9张人物的图片,成功勾选“认识的人”便可进入购物验证环节。与上一流程类似,在9张商品图片中勾选用户购买过的商品后,成功设置了新密码。

支付宝昨日中午通过官方微博回应称,上午已提高风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法应用这一方式找回登录密码。

下一页(1/3)
精彩图片
/*飞流 */
分享到

取消