今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。
网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。
首先,退出登录现有账户,然后输入你想要登录的手机账号,点击“密码登录”,此时会有“忘记密码?”的选项,确认需要重置登录密码的账户,点击“下一步”;
此时,会收到支付宝发来的检验码;因为此时登录账号的手机不在你手里,因此选择“无法接收短信”;
支付宝会提供其他的验证方式,这个时候“选一个您购买过的商品”的验证页面就出现了;
选择以后点击下一步,还需要“选一个你可能认识的人”;
完成这两个步骤之后,你就可以修改该账户的密码了,连同该账户关联的淘宝登录密码也会被修改。
从以上步骤可以看出来,如果是身边的朋友想“作案”,难度系数真的太小了!!!
知道对方准确的支付宝账号,还知道对方新买了什么东西,也可能认识对方的朋友圈子,收货地址和常用wifi也是分分钟就能猜出来的……
登录支付宝后可以直接用付款码付款,支付宝账单也可以删除,支付密码可以用完整银行卡号修改。支付宝的支付路径还包括银行卡、花呗、付款码、余额宝、免密支付等。
天呐!还有安全可言吗???想想也是可怕呢~~~
针对此情况,目前,支付宝也给出了回应明:
虽然支付宝方表示已经提高了风控安全的风险等级,但如果你此前收到了异常的验证码,或是已经出现了异常登录,就赶快修改密码!
你还可以做这些……
1,余额转出
2,解绑银行卡
3,关闭小额免密支付:设置-支付设置-免密支付
4,花呗额度调到最低的500
5,购买支付宝内置的2元的账户安全险
6,登录支付宝PC网页版,设置安全问题
7,如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失。
点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。
综合丨电脑报、新浪微博
希望网络世界能安全点、再安全点!
▼ 点击【阅读原文】,下载成都眼APP
,
