粗大事了!这边厢,马云爸爸仍在美帝和川普谈笑风生,而另一边,支付宝则又爆出了惊天BUG:只要有人知道你的地址,很容易就能盗取密码,而且支付宝不理陪! 就在昨天,有人发现支付宝的找回密码方式存在漏洞。首先,是登录密码可以通过忘记密码轻易修改,完整的操作方式在下面: 那么谁可以拿到你的手机号(登陆账号)呢?包括但不限于: 淘宝卖家 快递小哥 你的好朋友 ... 那么谁知道你的地址呢?包括但不限于: 淘宝卖家 快递小哥 你的好朋友 ... 也就是说,快递小哥只需要加你的支付宝好友,就可以轻松满足全部条件……而熟人则更不必提…… 然而最可怕的还不止于此……有危险的不仅是登录密码,你的支付密码也可以通过认证两个可能认识的人来修改。更匪夷所思的是,支付密码还能通过刷脸更改…而且是在已经把刷脸功能关了的情况下… 即使是支付密码未成功修改的情况下,付款码面对面支付也是完全可行的。而只要删除支付宝账单,就可以做到神不知鬼不觉…… 你以为挂失就安全了吗?支付宝还有一个功能是通过淘宝登陆,对方无法登陆时,可以通过淘宝绑定账户授权登陆,然后一切保护都没有用了 。 还有更让人拔剑四顾心茫然的。假如你因为这样而有所损失,支付宝很可能表示,由于是熟人作案,atv,不予理赔。 目前,众多网友已经化身黑客,有人表示操作成功进行到了修改密码的界面。有人则在狂删支付宝好友,眼看支付宝这些年为做社交扔进去的银子都打了水漂…… 某乎上,阿里程序猿葛格@winter倒是小小地辟了个谣: 这个问题我10几天前就在内网反馈过了,后来支付宝的人解释了一下情况没大家想的那么糟,据说是有环境判断的,什么同一mac地址上登录的支付宝账号数量之类的,另外还有支付密码,所以即使盗了最多刷走点小额,以及搞个朋友圈行骗之类的。 说得好像小额就不是钱?? 至于露露的朋友圈么,一觉醒来时也已被刷屏。有耿直的小伙伴发出警告: 传说中的朋友圈段子手不遑多让,这么快就想到了一个桑感的故事…… 友商更是强势插入,推销自家产品: 上午,支付宝官方做出了回应 露露简单划下重点: 1.安全问题的登陆方式,是在支付宝的风控系统进行评估(比如账户信息完整程度、网络环境等因素)后,在安全系数较高的情况下,才能实现。 2.这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。 (责任编辑:本港台直播) |