昨日,大家都忙着卸載APP,今天,又忙着修改支付寶密碼……今天(1月10日)淩晨,朋友圈流傳支付寶存在嚴重安全bug——陌生人有九分之一的機會登陸你的支付寶,而熟人有百分之百的機會登陸你的支付寶。
支付寶又雙叒叕出現“毛病”?
但是!
如果這個bug真的如此容易被人篡改密碼,
那你修改密碼還有用嗎?!
小編本着求證的心态,
拿朋友的支付寶賬号試了試,
發現這個漏洞确實存在!
第1步
打開支付寶登錄界面,輸入帳号後點擊忘記密碼;
第2步
2、點無法接收短信;
第3步
3、這裡有很多驗證方式,選擇你所知道的方式,比如熟人驗證、比如最近購買過的商品、有關的地址等(對于熟悉的人,這些信息很容易選中);
如果獲知對方的銀行賬号,還可以通過賬号來找回密碼。
第4步
4、重置新的密碼。
第5步
5、修改完後即可直接登入朋友的賬戶,擁有了他支付寶的全部功能,且支持免密支付。
還真能這麼玩?!
連密碼都能洩露?!
淘寶賣家有那麼多買家賬号信息,
假如都可以直接登陸,
後果不堪設想。
小編建議,
暫時解綁你的支付寶銀行卡,
并在手機支付寶的支付設置中關閉免密支付功能,
待支付寶官方修複這個漏洞之後再用。
有互聯網從業人員表示這屬于P0級漏洞并給出了一些補救方式——
緊急避險方法:快速挂失,等待支付寶修複此漏洞。
操作步驟:
如果突然收到支付寶發來的驗證碼短信,說明有人嘗試登錄你的支付寶賬号,請立刻進入支付寶客戶端,點擊【我的】→【設置】→【安全中心】→【急救包】→【快速挂失】。
除了支付寶找回密碼漏洞外,好友通過你的手機找回淘寶APP密碼更易如反掌……
如果親朋好友或陌生人拿到了你的手機(同一設備),打開淘寶APP,選擇“找回密碼”,不需要短信或問題驗證,即可随時重置密碼……
最後小編來小結一下發生了什麼……
1、他人通過“購物記錄、認識的人”找回密碼的漏洞确實曾存在;
2、支付寶表示已對安全防控進行升級,目前僅可在自己常用設備使用“購物記錄、認識的人”找回密碼,其他設備修改密碼登陸後會收到短信提示;
3、其他人可以在你的手機上任意修改你的淘寶APP密碼……
我們要注意和做什麼……
1、保管好自己的手機;可以看到,很多互聯網公司的安全防控都與操作設備相關,如果你的手機借給别人或棄用、丢失,請随時注意賬戶安全;
2、開啟短信驗證并随時留意;在前面的操作中,小編多次提示收到短信,想說明的是他人進行的這些操作,對用戶來說并不是全盲的,隻要收到異常短信(收到驗證碼、提示在其他地點登陸),趕緊修改密碼并提升賬戶安全;
3、賬戶安全險自行考慮,如果發現異常登錄、異常交易,第一時間打開支付寶急救包——
找回密碼的多種體驗可以理解,但網絡詐騙、盜刷頻現的今日,讓網絡支付環境更私密、更安全才能赢得更多用戶。希望經過今早這次“全民黑客”事件,各大網絡支付、交易平台都能進一步審視自家一系列的安全防控措施,讓用戶放心。
如果發現支付寶賬戶遭到入侵,
請立即在支付寶中挂失
或撥打支付寶官方客服熱線95188,
或直接撥打110報警,
請警方協助調查。
針對此漏洞,支付寶方回應:
信息來源:知乎、網易科技,螞蟻神盾,由中山網原創編輯。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!