load...

支付宝现重大漏洞,熟人或可登录并免秘支付

2017-1-10 14:57:00  人气 1658    高手破解技术论坛  
  【环球时报记者倪浩】1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。
  10日上午,支付宝工作人员回复《环球时报》记者采访时称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。

  之前网友曝出的支付宝他人登陆的流程为:
  1打开支付宝登录界面,输入帐号后点击忘记密码
  2.输入帐号后直接点无法接收短信
  3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
  4.更改密码,原密码直接忘记,直接更改
  5.修改完直接登入账户,拥有全部功能,且支持免密支付


  曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。
  当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞似乎仍未被支付宝方面彻底“清除”。相关详细情况《环球时报》记者正在持续跟进。

其实QQ等也是类似的,所以大家要妥善保管自己的个人信息!

共有1个附件

(扣5个天果)1.12252275.jpg(26.1KB)
12252275

. 机领网欢迎你!

发表回复

   


  通知楼主

4楼

小白。,.01-12 08:15
已经封了

用谷歌浏览器 For 安卓发布

回复只看TA

地板

威威20.01-11 11:21
这么严重

用UC浏览器 For iPhone5发布

回复只看TA

椅子

无网名.01-11 00:25
感谢分享!

用UC浏览器 For 安卓发布

回复只看TA

沙发

永远Forever°.01-10 14:58
感谢分享!

回复只看TA

随机推荐

刷新 换一批
登录注册享受更多服务!

关注微信|实用工具|机领天下|机领导航

闽公网安备35010402350121号 闽ICP备13004485号
Copyright © 2011 - 2017 机领网 JLWZ.CN
乐生活,来机领...机领网超级交流群