支付寶現重大漏洞是什麼漏洞
?隨著網際網路金融的興起,網上支付的安全問題越來越受到網友重視。而作為主流支付工具,支付寶並不是第一次被爆出支付安全問題。那麼支付寶現重大漏洞是什麼原因呢?本文是,支付寶現重大漏洞是什麼原因,希望對大家有幫助!
支付寶現重大漏洞 熟人或可登入並免祕支付
1月10日凌晨,有網友在微博曝出支付寶登陸出現安全漏洞,熟人之間用一方的使用者名稱輸入其賬戶後,不輸入密碼而選擇找回密碼的方式,在接下來的認證選項中輸入通過的朋友或熟人相關的資訊,就可以成功登陸,並且可以免祕支付。
10日上午,支付寶工作人員回覆《環球時報》記者採訪時稱,他們在今日一早已經獲悉了網友曝出的資訊,網友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經被刪除。該工作人員稱支付寶安全相關業務的工作人員正在對此進行跟進排查,還需等待才能給出外界以更為詳細的回覆和解釋。
之前網友曝出的支付寶他人登陸的流程為:
1開啟支付寶登入介面,輸入帳號後點擊忘記密碼
2.輸入帳號後直接點無法接收簡訊
3.這裡有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友資訊
4.更改密碼,原密碼直接忘記,直接更改
5.修改完直接登入賬戶,擁有全部功能,且支援免密支付
曝料網友稱,通過支付寶該漏洞,陌生人有1/5的機會登入他人的支付寶,而熟人甚至100%可以登入他人支付寶。
當記者用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友資訊、熟人驗證的選項。但另有網友向《環球時報》透露說,使用者在別人手機上登陸過自己的支付寶賬戶後,再次在該手機上登陸時,仍然可找到通過朋友或者熟人資訊登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關詳細情況《環球時報》記者正在持續跟進。
支付寶現重大漏洞過程
登入手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——輸入新密碼——登入成功。
支付寶現重大漏洞教你如何給你的支付寶加密
1月10日凌晨,有網友在微博曝出支付寶現重大漏洞,10日上午,支付寶工作人員回覆《環球時報》記者採訪時稱,他們在今日一早已經獲悉了網友曝出的資訊,網友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經被刪除。該工作人員稱支付寶安全相關業務的工作人員正在對此進行跟進排查,還需等待才能給出外界以更為詳細的回覆和解釋。
當記者用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友資訊、熟人驗證的選項。但另有網友向《環球時報》透露說,使用者在別人手機上登陸過自己的支付寶賬戶後,再次在該手機上登陸時,仍然可找到通過朋友或者熟人資訊登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關詳細情況《環球時報》記者正在持續跟進。
今日凌晨,有網友在知乎爆料,支付寶存在一個新的致命漏洞,陌生人有1/5的機會登入你的支付寶,而熟人甚至100%可以登入你的支付寶。
據該知乎網友的截圖顯示,只需四步熟人即可登入並篡改你支付寶密碼:1、開啟支付寶登入介面,輸入帳號後點擊忘記密碼;2、輸入帳號後直接點無法接收簡訊;3驗證方式選擇熟人驗證;4、更改密碼。
黑馬哥親測發現此漏洞屬實。
對此,i黑馬詢問了支付寶工作人員,對方稱:“我們正在核實並會在今天稍晚給出回覆”。
隨著網際網路金融的興起,網上支付的安全問題越來越受到網友重視。而作為主流支付工具,支付寶並不是第一次被爆出支付安全問題。黑馬哥在此提醒廣大網友,如突然收到支付寶發來的驗證碼簡訊,說明有人嘗試登入你的支付寶賬號,請立刻進入支付寶客戶端,點選【我的】→【賬戶】→【設定】→【安全中心】→【急救包】
看過的人還看了:
1.支付寶提現限額是2萬元是每天還是每月
2.支付寶提現手續費轉入餘額寶會影響嗎
3.支付寶提現避開手續費的妙招
4.2016支付寶提現手續費
5.支付寶提現手續費收費標準公告