提示:关注中金在线黄金眼,涨姿势后能赚大钱!
“ 今晨,有网友爆料了支付宝找回密码流程的一个新漏洞,凭此漏洞,可以说,相熟的朋友将有超有 50% 的几率登录你的支付宝并修改密码。就算解绑了银行卡也没用,别忘了你还有花呗、支付码、免密支付和余额宝!
一觉醒来,支付宝爆出了一个重大的漏洞。
瞧,强行玩社交,问题果然来了。
很多人可能不知道,支付宝找回密码的途径不像其他软件那样——发一份邮件到邮箱、回答注册时设置的密保问题、输入身份证号等等。
支付宝有别的找回密码的方式,它十分贴心的考虑到用户手机不在身边的情况,发挥“社交功能”帮你找回密码。没错,又是社交,支付宝在这一块真的是无所不用其极。
用这个方法,陌生人有1/5机会,熟人有100%机会登录你的支付宝:登录——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。
在这里,解锁密码需要的必备条件只有三个,你的电话、你买过的东西和你的好朋友,那谁会有可能知道这些信息呢?目前来说就已经有淘宝卖家、快递小哥、你的同事和你的朋友这几个选项了。
尤其是如果你加了卖家为好友,那你完了!怎么样,是不是开始有一种浑身发冷的感觉了?
好,就算你十分信任周围的人,觉得淘宝卖家、快递小哥、你的同事和你的朋友不会做这种事。但只要输个手机号,陌生人是可以随意试的,而且破解的几率不小。
网友们的吐槽:
@小互和他的朋友们:不好好做安全的支付产品,一天想着搞社交
@默想你的样子:意思是加了卖家为好友就。。。
@不是青菜的钦:是真的,刚刚跟同事试了一下,就差她帮我改密码了
@马克马克PS:难怪昨天我莫名其妙收到修改密码的的短信,看来中招了
@JMoeight:我收到过好多次验证码信息
@圆OOOOOO:公司同事实验了,是真的在我完全不知道的情况下,支付宝被修改了密码啊、在别的手机上登陆了。
@权倾:支付宝玩社交了就感觉不太安全了
有人利用漏洞该怎么办?
这个漏洞真的很严重,一觉醒来发现群里很多人都解绑了银行卡:
光是解绑银行卡就高枕无忧了吗?支付宝除了银行卡还有哪些支付路径?付款码、花呗、余额宝、免密支付……
所以不要觉得无所谓,如果某天你突然收到支付宝发来的验证码短信,就马上按照下面的步骤来操作。挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。
另外还有机智的网友推荐了大家一种保险,「支付宝账户安全险」,只要 2.28,去买个心理安慰吧朋友们。
支付宝回应:安全等级提高,现在只能在自己设备上用这种方法找回密码
刚刚,支付宝终于针对漏洞回应了,支付宝称:这一方式仅在特定情况下才会实现,且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。为提升用户安全感,在接到网友反映后,今日上午,支付宝进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码。
看到上面的回应,我第一反应是手机千万别丢!不过不管怎么说,也算是改进了。
,
