1月10日凌晨,有网友在知乎爆料称,支付宝存在新漏洞,陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。今天中午12点,“蚂蚁神盾局”通过官方微博发布相关通知称,仅通过回答安全问题无法找回支付密码。
根据网友贴出的图片,漏洞原理是:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
对此,《天下网商》记者亲测,自己的支付宝账号在同事手机登陆时,点击“忘记密码?”选项,然后点击“下一步”,此时,在绑定支付宝的手机上会收到验证码;如果手机不在你身边,则可以选择“无法接收短信”;支付宝会提供其他的验证方式,记者设置的问题是“家人姓名”。在这种情况下,熟人一旦知道家人的姓名,便可以轻松更改密码,登陆要盗取的支付宝。但在进行支付转账时,支付密码并不能轻易盗取。
今天中午12点,“蚂蚁神盾局”通过官方微博发布“支付宝对于安全问题回复策略调整的通知”(以下简称“通知”),称通常情况下,用户找回登陆密码至少需要输入手机短信验证码。这一策略只能找回登陆密码,仅通过回答安全问题无法找回支付密码。且一旦用户支付宝在其他设备被登陆,本人设备会收到通知提醒。
随后支付宝转发,并配文称,“在接到网友反映后,今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
“光速”升级:支付宝熟人登录漏洞已修复
via IT之家
1月10日讯,今天网络上爆出了支付宝密码可能会被熟人盗取的消息,之后支付宝官方及时发布了声明并升级了验证方式。IT之家对验证方式进行了重新体验,发现原有的验证入口已关闭,只能进行身份证信息等验证方式。
在支付宝登录页面点击“忘记密码”,输入账号后再点击“无法接收短信”,验证方式不会再次跳出“认识的人”和“购买过的商品”验证。
支付宝会直接要求输入身份证相关信息,点击“换个方式找回密码”后,只会弹出“回答安全保护问题”及“验证银行卡信息”等验证方式。除了本人,现已无法重置密码或进行扫码购物。
温馨提示:
尽管支付宝已正式修补该漏洞,但是网友朋友们还是要谨慎,尤其不要轻易借出自己的手机,同时也要保护好自己的购物、好友等个人信息。
根据网友贴出的图片,漏洞原理是:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
对此,《天下网商》记者亲测,自己的支付宝账号在同事手机登陆时,点击“忘记密码?”选项,然后点击“下一步”,此时,在绑定支付宝的手机上会收到验证码;如果手机不在你身边,则可以选择“无法接收短信”;支付宝会提供其他的验证方式,记者设置的问题是“家人姓名”。在这种情况下,熟人一旦知道家人的姓名,便可以轻松更改密码,登陆要盗取的支付宝。但在进行支付转账时,支付密码并不能轻易盗取。
今天中午12点,“蚂蚁神盾局”通过官方微博发布“支付宝对于安全问题回复策略调整的通知”(以下简称“通知”),称通常情况下,用户找回登陆密码至少需要输入手机短信验证码。这一策略只能找回登陆密码,仅通过回答安全问题无法找回支付密码。且一旦用户支付宝在其他设备被登陆,本人设备会收到通知提醒。
随后支付宝转发,并配文称,“在接到网友反映后,今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
“光速”升级:支付宝熟人登录漏洞已修复
via IT之家
1月10日讯,今天网络上爆出了支付宝密码可能会被熟人盗取的消息,之后支付宝官方及时发布了声明并升级了验证方式。IT之家对验证方式进行了重新体验,发现原有的验证入口已关闭,只能进行身份证信息等验证方式。
在支付宝登录页面点击“忘记密码”,输入账号后再点击“无法接收短信”,验证方式不会再次跳出“认识的人”和“购买过的商品”验证。
支付宝会直接要求输入身份证相关信息,点击“换个方式找回密码”后,只会弹出“回答安全保护问题”及“验证银行卡信息”等验证方式。除了本人,现已无法重置密码或进行扫码购物。
温馨提示:
尽管支付宝已正式修补该漏洞,但是网友朋友们还是要谨慎,尤其不要轻易借出自己的手机,同时也要保护好自己的购物、好友等个人信息。