tft每日頭條

 > 生活

 > 支付寶現重大安全漏洞

支付寶現重大安全漏洞

生活 更新时间:2024-12-04 05:44:13

支付寶現重大安全漏洞(支付寶驚現重大漏洞)1

昨日,大家都忙着卸載APP,今天,又忙着修改支付寶密碼……今天(1月10日)淩晨,朋友圈流傳支付寶存在嚴重安全bug——陌生人有九分之一的機會登陸你的支付寶,而熟人有百分之百的機會登陸你的支付寶。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)2

支付寶現重大安全漏洞(支付寶驚現重大漏洞)3

支付寶又雙叒叕出現“毛病”?

但是!

如果這個bug真的如此容易被人篡改密碼,

那你修改密碼還有用嗎?!

小編本着求證的心态,

拿朋友的支付寶賬号試了試,

發現這個漏洞确實存在!

第1步

  1. 打開支付寶登錄界面,輸入帳号後點擊忘記密碼;

支付寶現重大安全漏洞(支付寶驚現重大漏洞)4

支付寶現重大安全漏洞(支付寶驚現重大漏洞)5

第2步

2、點無法接收短信;

支付寶現重大安全漏洞(支付寶驚現重大漏洞)6

第3步

3、這裡有很多驗證方式,選擇你所知道的方式,比如熟人驗證、比如最近購買過的商品、有關的地址等(對于熟悉的人,這些信息很容易選中);

支付寶現重大安全漏洞(支付寶驚現重大漏洞)7

支付寶現重大安全漏洞(支付寶驚現重大漏洞)8

如果獲知對方的銀行賬号,還可以通過賬号來找回密碼。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)9

第4步

4、重置新的密碼。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)10

第5步

5、修改完後即可直接登入朋友的賬戶,擁有了他支付寶的全部功能,且支持免密支付。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)11

還真能這麼玩?!

連密碼都能洩露?!

淘寶賣家有那麼多買家賬号信息,

假如都可以直接登陸,

後果不堪設想。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)12

小編建議,

暫時解綁你的支付寶銀行卡,

并在手機支付寶的支付設置中關閉免密支付功能

待支付寶官方修複這個漏洞之後再用。

有互聯網從業人員表示這屬于P0級漏洞并給出了一些補救方式——

緊急避險方法:快速挂失,等待支付寶修複此漏洞。

操作步驟:

如果突然收到支付寶發來的驗證碼短信,說明有人嘗試登錄你的支付寶賬号,請立刻進入支付寶客戶端,點擊【我的】→【設置】→【安全中心】→【急救包】→【快速挂失】。

支付寶現重大安全漏洞(支付寶驚現重大漏洞)13

除了支付寶找回密碼漏洞外,好友通過你的手機找回淘寶APP密碼更易如反掌……

如果親朋好友或陌生人拿到了你的手機(同一設備),打開淘寶APP,選擇“找回密碼”,不需要短信或問題驗證,即可随時重置密碼……

支付寶現重大安全漏洞(支付寶驚現重大漏洞)14

支付寶現重大安全漏洞(支付寶驚現重大漏洞)15

最後小編來小結一下發生了什麼……

1、他人通過“購物記錄、認識的人”找回密碼的漏洞确實曾存在;

2、支付寶表示已對安全防控進行升級,目前僅可在自己常用設備使用“購物記錄、認識的人”找回密碼,其他設備修改密碼登陸後會收到短信提示;

3、其他人可以在你的手機上任意修改你的淘寶APP密碼……

我們要注意和做什麼……

1、保管好自己的手機;可以看到,很多互聯網公司的安全防控都與操作設備相關,如果你的手機借給别人或棄用、丢失,請随時注意賬戶安全;

2、開啟短信驗證并随時留意;在前面的操作中,小編多次提示收到短信,想說明的是他人進行的這些操作,對用戶來說并不是全盲的,隻要收到異常短信(收到驗證碼、提示在其他地點登陸),趕緊修改密碼并提升賬戶安全;

3、賬戶安全險自行考慮,如果發現異常登錄、異常交易,第一時間打開支付寶急救包——

支付寶現重大安全漏洞(支付寶驚現重大漏洞)16

找回密碼的多種體驗可以理解,但網絡詐騙、盜刷頻現的今日,讓網絡支付環境更私密、更安全才能赢得更多用戶。希望經過今早這次“全民黑客”事件,各大網絡支付、交易平台都能進一步審視自家一系列的安全防控措施,讓用戶放心。

如果發現支付寶賬戶遭到入侵,

請立即在支付寶中挂失

或撥打支付寶官方客服熱線95188,

或直接撥打110報警,

請警方協助調查。

針對此漏洞,支付寶方回應

支付寶現重大安全漏洞(支付寶驚現重大漏洞)17

信息來源:知乎、網易科技,螞蟻神盾,由中山網原創編輯。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved