网曝支付宝存在新漏洞:熟人可重置登录密码-股票123

代理人陌拜神器

网曝支付宝存在新漏洞:熟人可重置登录密码

推荐热门自选

网络   01-10 11:00

  1月10日上午消息,近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。

  按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

  对此,新浪科技根据上述步骤进行试验。首先,退出登录现有账户,然后输入你想要登录的手机账号,点击“密码登录”,此时会有“忘记密码?”的选项,确认需要重置登录密码的账户,点击“下一步”;此时,会收到支付宝发来的检验码;因为此时登录账号的手机不在你手里,因此选择“无法接收短信”;支付宝会提供其他的验证方式,这个时候“选一个您购买过的商品”的验证页面就出现了;选择以后点击下一步,还需要“选一个你可能认识的人”;完成这两个步骤之后,你就可以修改该账户的密码了,连同该账户关联的淘宝登录密码也会被修改。

  从上述过程中可以发现,若为熟人操作,则账户被登录的成功率极高。

  针对此漏洞,新浪科技向支付宝方面求证,后者暂不回应。

分享到

摘要技术支持:驼峰(tuofeng.cn)
去原文

媒体最热

精彩评论(147条)

  • 头像

    Mr丶yinz

    2月前

    回复@能好好交流吗:如果这算BUG。凭国人的智慧支付宝就破产了。我昨天看到薛蛮子转发一个大V关于支付宝的评论。动态里面他把微信说得就好像是初升的太阳,一步一步吞噬支付宝的市场。还举例说他们去三线城市餐馆吃饭只能支付宝付款,餐饮老板说微信不好用,然后大V就问支付宝应该如何应对?难道不是问微信如何应对吗?

  • 头像

    回复@大漠军刀2010:别人怎么知道你的付款码,你在付款码页面截图试试,不给截图的。付款码免密支付上限是2000元,超过2000需要密码。付款码是一分钟更新一次。不是谁都可以使用付款码从你支付宝扣钱,只有开通支付宝商家服务的认证商家才可以,比如超市便利店餐饮店。你把你的付款码给你朋友扫试试,扫不了。

  • 头像

    Mr丶yinz

    2月前

    回复@能好好交流吗:快过年了。有某信要针对庞大的过年支付市场占有率先恶心下支付宝。我昨天到今天已经看到有2两个事情在黑支付宝了。再说要满足这个新闻里面的条件,你还需要知道姓名和身份证号。你连身份证号码都能被别人知道,那你钱被偷就一点不亏。

  • 头像

    回复@Mr丶yinz:还有说支付宝付款码漏洞的,我想不明白,微信也有,没一个人提,而且这群人假设:“手机被偷了,没有手机锁定密码,然后被人用支付宝付款码拿走了钱”,我实在不知道这算什么漏洞,这种假设比“钱包被偷了,被别人拿了钱”还没有逻辑含量。

  • 头像

    lifengpei

    2月前

    支付宝应对漏洞的PR文章,方向不对。如果支付宝内部确认没有问题,直接甩出来一句“丢了钱我十倍赔”,然后四下里保证再没有人BB。即使有人想办法绕过内部风控机制,也会想办法找支付宝赔偿套现,而不是在网上瞎BB。

网曝支付宝存在新漏洞:熟人可重置登录密码