新浪科技讯 1月10日上午消息,近日,网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。 按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。 对此,新浪科技根据上述步骤进行试验。首先,退出登录现有账户,然后输入你想要登录的手机账号,点击“密码登录”,此时会有“忘记密码?”的选项,确认需要重置登录密码的账户,点击“下一步”;此时,会收到支付宝发来的检验码;因为此时登录账号的手机不在你手里,因此选择“无法接收短信”;支付宝会提供其他的验证方式,这个时候“选一个您购买过的商品”的验证页面就出现了;选择以后点击下一步,还需要“选一个你可能认识的人”;完成这两个步骤之后,你就可以修改该账户的密码了,连同该账户关联的淘宝登录密码也会被修改。 从上述过程中可以发现,若为熟人操作,则账户被登录的成功率极高。 针对此漏洞,新浪科技向支付宝方面求证,后者暂不回应。 您可能也感兴趣:三星S8将在4月中旬发布?或将限发500万台 “喜剧之王”周星驰的商业龙套:作为管理者并不成功 收缩业务:Alphabet准备出售Skybox测绘卫星业务 广告  标签: 支付宝安全吗 支付宝安全问题 支付宝安全 支付宝漏洞 移动支付安全 ( 责任编辑:范义虎) |
