昨天
有网友发现
支付宝存在一个安全漏洞
不用原密码就可能直接登录别人的支付宝账号
而且,这种方法在熟人之间特别好使
首先,打开支付宝登录界面,输入账号后点击忘记密码
输入账号后直接点无法接收短信
这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品登录支付宝,或者一个认识的朋友:
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666
(这个是网络爆料的步骤图。记者用同事的手机试验了一下,原谅者当时太激动没有截图,当时商品选项里有一个包包,记者一眼就认出,那是同事的包,所以很容易就选对了,办公室其他人也都选对了。)
(而到了选择一个认识的朋友环节,记者惊恐地在朋友列表里看到了自己,结果当然又选对了。)
最后,更改密码,原密码直接忘记,直接更改。修改完直接登入账户,拥有全部功能登录支付宝,且支持免密支付。
按照这个方法,记者很轻松地破解了同事的支付宝密码!这个消息一出来,网友们也惊呆了!
小薛子要努力:前几天平板手机换着登录,确实可以这样,没多想,还觉得并没有什么不妥。
东方亮不起:我几次这么找回我妈的支付宝……这是漏洞?
鲁振旺:别人要知道我买了什么产品,还要跟我是支付宝好友,这也不容易吧,亲密的熟人作案,还是可能的。
王亮_legal:自己换个手机试了下真的能登上支付宝需要知道好友和最近买过的东西。至于免密支付修改还没试过 还是都先关上比较稳妥。
针对此漏洞,支付宝方回应:
下午,记者再次试验利用“找回密码”功能登录支付宝,发现只有填写身份证号、回答安全保护问题、验证已绑定银行卡信息、拨打验证电话等方式找回密码,不能再利用选择近期购买商品和好友的方式找回密码。
建议:关闭免密支付功能
账户异常要马上冻结
如果你还是觉得不太放心,建议您暂时解绑你的支付宝银行卡,并在手机支付宝的支付设置中关闭免密支付功能,待支付宝官方升级,修复这个漏洞之后再用。
1、保管好自己的手机。可以看到,很多互联网公司的安全防控都与操作设备相关,如果你的手机借给别人或弃用、丢失,请随时注意账户安全。
2、开启短信验证并随时留意,只要收到异常短信(收到验证码、提示在其他地点登录),赶紧修改密码并提升账户安全。
3、账户安全险自行考虑,如果发现异常登录、异常交易,请立即冻结支付宝账户
4、如果发现支付宝账户遭到入侵,请立即在支付宝中挂失,或拨打支付宝官方客服热线95188,或直接拨打110报警,请警方协助调查。
关于·About
来自:新北方、新浪微博、蚂蚁神盾
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666