支付宝紧急回应:安全漏洞“特定情况下”存在

 

    1月10日凌晨,有网友在知乎爆料称,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人则可以100%登录你的支付宝。

据知乎网友发布的截图显示,熟人登录并篡改你支付宝密码只需如下4步:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3、验证方式选择熟人验证;4、更改密码。

据知乎网友发布的截图显示,熟人登录并篡改你支付宝密码只需如下4步:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3、验证方式选择熟人验证;4、更改密码。

凤凰WEMONEY亲测后发现,如果一个人对你的生活圈子及习惯等比较熟悉,那的确可以重置你的支付宝密码,成功进行登录。

针对上述情况,支付宝官方微博于11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

针对上述情况,支付宝官方微博于11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

针对上述情况,支付宝官方微博于11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

支付宝官微回应全文

支付宝官微回应全文

随后,凤凰WEMONEY再次通过点击“忘记密码”及“无法接收短信”修改登录密码,发现系统已新增填写身份证号、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息四种方式进行验证,只有通过其中一种验证方式,方可成功修改密码进行登录。

来源:凤凰WEMONEY。

    文章来源:微信公众号WEMONEY

温馨提示:百贷网是一个网贷第三媒体,以上内容仅为信息传播之需要,不作为投资参考,p2p网贷有风险,投资需谨慎!