重大漏洞:熟人簡單步驟可改密碼 支付寶:已緊急修補

重大漏洞:熟人簡單步驟可改密碼 支付寶:已緊急修補
Photo Credit: 支付寶網頁截圖
我們想讓你知道的是

支付寶被網民曝出重大漏洞,熟人用簡單方法可以控制帳戶、修改密碼。支付寶表示,已經緊急修補漏洞。

大陸支付平台支付寶被網民曝出重大漏洞,熟人用簡單方法就可以控制帳戶、修改密碼。支付寶表示,那僅在特定情況下才會出現,公司已經緊急修補漏洞。

有大陸網民指出,只要根據以下步驟,熟人大有可能取得友人支付寶帳戶控制:

登錄手機帳號——表示忘記密碼——手機不在身上——淘寶買過的貨品,9張圖中選1個——好友驗證,9個好友圖中選1人——登錄成功。這個時候可以無須密碼,直接掃二維碼付款。

據新浪科技報道,已有不少網民親自測試,並成功登錄同事、朋友的支付寶帳號。

pay1
支付寶微博截圖

支付寶回應指,這只在特定情况下才實現,而且一旦用戶支付寶在其他設備登錄,用戶本人的設備會收到通知提醒。又指,已進一步提高風控系統安全等級,目前僅在用戶自己的手機,才能通過識别近期購買商品以及識别本人好友來找回登錄密碼,通過其他手機設備無法應用這方法找回登錄密碼。

事件引起網民熱烈討論,有人歸咎支付寶的社交功能:「我只希望你好好做支付軟件,别搞社交好嗎?」「支付軟件就不要整合太多的東西,搞到成社交軟件只會麻煩不斷」「一味地搞社交,却忘記了自己的老本行」。