热点 | 支付宝惊现重大漏洞!熟人能登录并篡改你的密码;支付宝官方回应已提高安全等级

2017-01-10 23:56 来源:思路网
分享到:
【亚马逊大卖们都在用的神器 数据脉 免费注册】数据脉全新5.0版本来袭,全面支持 美英日 站点,基础功能永久免费,高级功能用多少付多少。了解行业数据、监控对手销量、分析爆款趋势,一键查询排名,就在数据脉!用此链接注册多赠送 50M 点→:http://datartery.com/signup?invite_code=067121

(“图片来自123rf”)

今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

经过实测,发现只要对一个人的购物习惯以及他的圈子比较熟悉的,按照上述操作的match确可以很快破解,然后重置密码。

按照网友的说法,支付宝的漏洞原理如下:通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——只要选择对就可以重置密码了。

不过,根据选择图片的验证操作,陌生人破解支付宝密码的机会并没有1/9那么高,实际为1/81。但若为熟人操作,则账户被登录的成功率极高。

支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

对于漏洞事件,支付宝官方微博进行了回应:

来源:亿欧集团(ID:i-yiou)



轻松掌握更多最新电商资讯、干货,请扫描下方二维码关注思路网微信

                                    

分享到:
【亚马逊大卖们都在用的神器 数据脉 免费注册】数据脉全新5.0版本来袭,全面支持 美英日 站点,基础功能永久免费,高级功能用多少付多少。了解行业数据、监控对手销量、分析爆款趋势,一键查询排名,就在数据脉!用此链接注册多赠送 50M 点→:http://datartery.com/signup?invite_code=067121

最新文章

昨日最热文章

最新免费资源