安全快讯
首页 > 新闻报道 > 安全快讯> 正文

网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

方法非常简单,但是带有随机性:1.打开支付宝登录界面,输入帐号后点击忘记密码2.输入帐号后直接点无法接收短信3.这里有很多验.....

作者:安全客来源:知乎|2017-01-10 12:16:13

今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考

来自知乎网友的测试方法:

1.打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

修改完直接登入账户,拥有全部功能,且支持免密支付

安全建议:

如果出现密码被重置情况,应第一时间重置密码

避免使用互联网上出现过的密码,以免被撞库攻击

避免在互联网上:微博、朋友圈晒自己的购物记录,社交合影等信息

取消银行卡绑定似乎有点过激,真因为这个漏洞被盗建议联系支付宝索赔

担心账户被支付的同学可以关闭免密码支付,并强制使用短信、指纹验证等二次认证方式

 

 

【责任编辑:安全客 】

分享:

安全快讯+更多

湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。
《中华人民共和国网络安全法》已于6月1日正式实施并成为我国网络空间法治建设的重要里程碑,在确立安全在整个信息系统建设中的核心和关键地位的同时,也对保护公众个人信息安全起到了积极作用。
Shadow Brokers(影子经纪人)回应想哭勒索蠕虫事件,同时公布了一个月度销售计划,称自6月开始,每个月都有高危0day、黑客工具、机密数据售卖。
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。