原标题:支付宝回应熟人篡改密码漏洞 [非常娱乐]
支付宝被曝出现“熟人漏洞”。昨日一大早,有网友称可通过购物验证、好友验证等方式修改他人支付宝登录密码。支付宝昨日中午回应称已经修改,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法应用这一方式找回登录密码。
购物识别、好友识别漏洞已堵
1月10日上午,有网友声称发现“支付宝新漏洞”,“陌生人有5分之一的机会登录你支付宝,熟人有百分之百机会登录你的支付宝”。按其描述,在选择登录手机账号时,选择忘记密码,并点击手机不在身边,然后勾选在淘宝中买过的一件东西,再选择一位好友图片进行验证,便可以成功登录。
对于上述方法,昨日有用户在微博上称,用自己手机去重置朋友的密码,结果成功“盗号”。还有多家媒体称按照该方法实现了对熟人支付宝密码的修改。
临近中午记者尝试通过朋友的手机登录自己的支付宝,在输入手机号后选择重置登录密码,期间支付宝会发送验证码信息至登录手机号。但除了电讯校验码之外,其他找回的方式有“回答安全问题”、“刷脸验证”、“验证本人银行卡信息”、“拨打验证电话”等四种方式,并未出现购买商品验证和好友识别等程序。
随后,记者又通过自己的手机进行上述操作,在好友识别中,系统则出现了9张人物的图片,成功勾选“认识的人”便可进入购物验证环节。与上一流程类似,在9张商品图片中勾选用户购买过的商品后,成功设置了新密码。
支付宝昨日中午通过官方微博回应称,上午已提高风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法应用这一方式找回登录密码。
相关:
美国国土安全部10日警告,1家制造商的植入式心脏装置出现异常的网络安全漏洞,该漏洞恐让骇客得以从远端控制某人的心脏去顫器或心律调节器。网络安全公司“MedSec Holdings”的研究人员数个月前已在报告中指出这项安
一例一休新制上路,上有政策,下有对策,有些雇主花招百出,想方设法就是要钻漏洞。劳动部则是一一提出破解法,针对劳资双方最可能出现的争议,提出解释,确保“工资成本以价制量”的美意,不被打折。 首先为劳工关心
MTV特别企划“校园会课室”前进校园与学生近距离接触,由吴建恒、APPLE主持,今(1/10)大来宾为李玉玺,一出场先演唱“我们青春”,魅力超强的他,让所有坐在台下的同学们兴奋狂尖叫,回想自己的学生生活,李玉玺笑说
网曝支付宝新漏洞:熟人可能登录篡改你支付宝密码作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所...支付宝现重大漏洞:熟人可登录支付宝修改密码 作为一款支付工具
重大消息,今天网上突然爆出支付宝现重大漏洞,只要知晓熟人信息可登入篡改密码,目前支付宝账号安全引人担忧,下面一起来看下本次支付宝漏洞的具体内容。...快速回复:[转帖]支付宝现重大漏洞:知晓熟人信息可篡改密码本站