支付宝曝“熟人漏洞”(官方已响应), 个人隐私不可轻视

by admin on 2020年4月22日

今天凌晨,有网友在微信群称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

图片 1

图片 2

对此,支付宝方回应正在核查。

支付宝现重大漏洞 朋友或熟人可以登陆并且免秘支付:娱乐圈(ylq.com)讯
1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

1月10日凌晨有网友曝出支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。

不只是熟人,或许谁都可以改掉你的支付宝密码

据了解,支付宝的设备管理功能此前 2016 年于 10 月 31
日正式下线。据支付宝官方介绍,该功能下线后,支付宝
app一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。

自媒体“科技先生”对此消息做了求证,确定是可以更改,并以流程为证。

  1. 打开支付宝登录界面,输入帐号后点击忘记密码

  2. 输入帐号后直接点无法接收短信

  3. 这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

  4. 更改密码,原密码直接忘记,直接更改

修改完直接登入账户,拥有全部功能,且支持免密支付。

在测试后,发现确实有一定概率可以直接改掉密码。爱范儿测试了 3
个不同的支付宝账户,其中有两个“被修改密码成功”。

10日上午,支付宝工作人员回复《环球时报》记者采访时称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。

1、打开支付宝登录界面,输入帐号后点击忘记密码

暂时的补救办法

下面附几则截止当前可用的补救方法(整理自知乎):

  • 余额转出

  • 解绑银行卡

  • 关闭小额免密支付:设置-支付设置-免密支付

  • 花呗额度调到最低的500

  • 购买支付宝内置的2元的账户安全险

  • 登录支付宝PC网页版,设置安全问题

  • 如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失

稿源:爱范儿

之前网友曝出的支付宝他人登陆的流程为:

图片 3

1打开支付宝登录界面,输入帐号后点击忘记密码

2、输入帐号后直接点无法接收短信

2.输入帐号后直接点无法接收短信

图片 4

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

3、这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

图片 5

5.修改完直接登入账户,拥有全部功能,且支持免密支付

图片 6

曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

图片 7

当记者用此方法进行登陆时,支付宝忘记密码的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞似乎仍未被支付宝方面彻底清除。相关详细情况《环球时报》记者正在持续跟进。

4、更改密码,原密码直接忘记,直接更改

图片 8

5、修改完直接登入账户,拥有全部功能,且支持免密支付

图片 9

今天上午合天的工作人员通过此方式,就登录了一位熟人的的支付宝账号,其中验证使用的身份证信息,是帮助其抢票获得的!熟人不等于好人,如果该工作人员心存不良,那么今天就可以悄无声息的通过当面扫码付款或是求好友转账等方式,获得非法利益。

因此小编提醒大家,不要随便把自己的隐私信息告诉别人,尤其是不要通过朋友圈等渠道晒含信用、收支等含自身隐私的图文,切记熟人不等于好人!

官方回应

另外对于此次事件,支付宝官方也迅速给出了回应!

图片 10

小编心语

对待个人隐私,决不能马虎或是存在侥幸心理,要记住骗子时刻在等着我们放松警惕,然后狠狠的“宰”上一笔!为了提高大家的个人隐私保护意识和能力,合天为大家提供一套完整的隐私隐私保护课程,让我们一起联手,为自己的安全负责!

图片 11

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图