今日,有網友爆料稱,支付寶發現新漏洞:熟人有機會登錄你的支付寶,甚至可以不用原密碼直接用手機号就可以更改。對此,支付寶回應隻有特定情況下才會實現。
根據網友曝光的說法,其原理是這樣:登錄手機賬号——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。
而這其中有兩個必須選對的選項,一個是淘寶買過的東西,一個是好友驗證。對于陌生人來說,有一定幾率蒙對并成功登陸,但對于熟人來說,簡直輕而易舉。據悉有網友根據此法嘗試,成功登陸熟人的支付寶,并在修改完密碼後直接登入賬戶,擁有全部功能,且支持免密支付。
對此,支付寶官方給出回應稱,這一方式僅在特定情況下才會實現。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。不僅如此,支付寶還表示這一策略找回的是登陸密碼,而不是支付密碼。
支付寶表示,在今天上午接到網友反映後,已進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識别近期購買商品以及識别本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。而對于部分暫時無法收到短信的用戶,支付寶的風控系統會先進行評估。在安全系數較高的情況下,才讓用戶回答一系列安全問題。
有網友表示如果突然收到支付寶發來的驗證碼短信,提示有人嘗試登錄你的支付寶賬号,可以立刻進入支付寶客戶端,點擊【我的】→【設置】→【安全中心】→【急救包】→【快速挂失】。
本文來自快科技(有删減和改動)
關注财視傳媒财視傳媒(ID:caishiMV)更多精彩内容,企業八卦,等你來挖。聯系作者請加cscmxf。加入我們的Q群:418295218讓我們一起八卦
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!