提示：關注中金在線黃金眼，漲姿勢後能賺大錢！

“ 今晨，有網友爆料了支付寶找回密碼流程的一個新漏洞，憑此漏洞，可以說，相熟的朋友将有超有 50% 的幾率登錄你的支付寶并修改密碼。就算解綁了銀行卡也沒用，别忘了你還有花呗、支付碼、免密支付和餘額寶！

一覺醒來，支付寶爆出了一個重大的漏洞。

瞧，強行玩社交，問題果然來了。

很多人可能不知道，支付寶找回密碼的途徑不像其他軟件那樣——發一份郵件到郵箱、回答注冊時設置的密保問題、輸入身份證号等等。

支付寶有别的找回密碼的方式，它十分貼心的考慮到用戶手機不在身邊的情況，發揮“社交功能”幫你找回密碼。沒錯，又是社交，支付寶在這一塊真的是無所不用其極。

用這個方法，陌生人有1/5機會，熟人有100%機會登錄你的支付寶：登錄——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。

在這裡，解鎖密碼需要的必備條件隻有三個，你的電話、你買過的東西和你的好朋友，那誰會有可能知道這些信息呢？目前來說就已經有淘寶賣家、快遞小哥、你的同事和你的朋友這幾個選項了。

尤其是如果你加了賣家為好友，那你完了！怎麼樣，是不是開始有一種渾身發冷的感覺了？

好，就算你十分信任周圍的人，覺得淘寶賣家、快遞小哥、你的同事和你的朋友不會做這種事。但隻要輸個手機号，陌生人是可以随意試的，而且破解的幾率不小。

網友們的吐槽：

@小互和他的朋友們：不好好做安全的支付産品，一天想着搞社交

@默想你的樣子：意思是加了賣家為好友就。。。

@不是青菜的欽：是真的，剛剛跟同事試了一下，就差她幫我改密碼了

@馬克馬克PS：難怪昨天我莫名其妙收到修改密碼的的短信，看來中招了

@JMoeight：我收到過好多次驗證碼信息

@圓OOOOOO：公司同事實驗了，是真的在我完全不知道的情況下，支付寶被修改了密碼啊、在别的手機上登陸了。

@權傾：支付寶玩社交了就感覺不太安全了

有人利用漏洞該怎麼辦？

這個漏洞真的很嚴重，一覺醒來發現群裡很多人都解綁了銀行卡：

光是解綁銀行卡就高枕無憂了嗎？支付寶除了銀行卡還有哪些支付路徑？付款碼、花呗、餘額寶、免密支付……

所以不要覺得無所謂，如果某天你突然收到支付寶發來的驗證碼短信，就馬上按照下面的步驟來操作。挂失可以阻礙任何人登錄你的賬号，并且阻止資金的轉入轉出。

另外還有機智的網友推薦了大家一種保險，「支付寶賬戶安全險」，隻要 2.28，去買個心理安慰吧朋友們。

支付寶回應：安全等級提高，現在隻能在自己設備上用這種方法找回密碼

剛剛，支付寶終于針對漏洞回應了，支付寶稱：這一方式僅在特定情況下才會實現，且一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。為提升用戶安全感，在接到網友反映後，今日上午，支付寶進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識别近期購買商品以及識别本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼。

看到上面的回應，我第一反應是手機千萬别丢！不過不管怎麼說，也算是改進了。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部