上午被曝致命漏洞、下午关键词检索404,支付宝你的敬畏之心呢?

2017-01-11 08:46· 微信公众号:财经女记者部落  小财女 
   
你们每增加或者改变一个功能,都会影响到数亿用户,对此你们不应该心怀畏惧么?想一想自己决策的后果,不会因此而感到害怕吗?

  昨天又被支付宝刷了一天的屏。

  事情起源于昨日凌晨,知乎网友发布《如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?》的帖子,并爆料称:

  支付宝存在新的漏洞——陌生人有九分之一的机会登陆你的支付宝,而熟人有百分之百的机会登陆你的支付宝。

  知乎网友称,只需四步熟人即可登录并篡改你支付宝密码:

  1、打开支付宝登录界面,输入帐号后点击忘记密码;

  2、输入帐号后直接点无法接收短信;

  3、验证方式选择熟人验证;

  4、更改密码。

  小财女实验后发现,果然是可以的,嗯,麻麻的密码就被我篡改了。

  但是,改完妈妈的再想改爸爸的时候就发现不能再次选择熟人验证了,会直接显示身份证、银行卡、刷脸认证等其它信息认证。

  (吐槽下身份证等信息,泄露的还少嘛,凭一个身份证或者银行卡信息就可以改,实在太轻松了,还是打电话给本人比较靠谱)

  Anyway,支付宝这个漏洞还是存在的。

  对此,支付宝午间紧急回应称:

  已提高风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  提高风控后的支付宝,只能通过“回答安全保护问题”、“验证本人银行卡信息”和“拨打验证电话”来找回登录密码了。

  友情提醒,如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,大家可以通过点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】来冻结账号,以免被人盗刷。



最新资讯

    TOPS
    • 日排行/
    • 周排行/
    • 原创

    MORE+融资事件

    • 2017年01月19日
      皇包车
      皇包车
      其他轮 21000万人民币 融资
    • 2017年01月18日
      邦尔医疗
      邦尔医疗
      B轮 20000万人民币 融资
    • 2017年01月18日
      汇桔网
      汇桔网
      B轮 100000万人民币 融资
    • 2017年01月18日
      ZStack
      ZStack
      A轮 金额未透露 融资