熟人能改你的支付宝密码!支付宝官方终于回应了

来源:www.xjctc.net   时间: 2019-11-11

今天,一些网友爆料称,支付宝发现了一个致命的新漏洞:陌生人有1/5的机会登录你的支付宝,熟人可以100%登录你的支付宝,甚至可以直接更改电话号码密码。

据网友介绍,原则是这样的:登录手机账号 - 忘记密码 - 手机不在身边 - 淘宝买了9张图片选择1 - 朋友验证9朋友图片选择1 - 登录成功。此时,您可以直接扫描QR码,无需密码即可付款。

经过测试,确实可行。

具体步骤如下:

1.打开支付宝登录界面,输入帐号,然后单击忘记密码;

2.输入帐号后,您无法直接收到短信;

3,有很多验证方法,选择你认识的方式,熟人验证,你认识的朋友;

4,更改密码,直接忘记原密码,直接更改。

修改直接登录帐户后,您拥有机密付款的所有功能和支持。

消息曝光后,立即进行了筛选。毕竟,这是关于你的财产的安全。密码很容易改变,非常可怕。

一些网友给出了临时解决方案:如果您突然收到支付宝的验证码,系统会提示您登录支付宝账号。您可以立即进入支付宝客户端,然后单击[我的]→[设置]→[安全中心]→[急救箱]→[快速丢失]。

在这方面,支付宝官方刚刚回答说,这种方法只能在某些情况下实现。一旦用户支付宝登录到其他设备,我的设备将收到通知提醒。

此外,支付宝表示,今天上午收到网友反馈后,我们进一步提高了风控系统的安全水平。目前,仅在用户自己的移动电话上,为了通过识别最近购买的产品并识别朋友来检索登录密码,登录密码不能被其他移动设备检索。

以下是答复的全文:

我们收到了网友的反馈,称我们可以通过识别朋友和识别最近的购买来检索支付宝登录密码。

此方法仅在某些情况下实施。通常,用户需要输入SMS验证码至少以检索登录密码。对于暂时无法接收短信的用户或更换移动设备的用户,我们的风险控制系统将首先评估(例如帐户信息完整性,网络环境和其他因素)。在安全系数高的情况下,允许用户回答一系列安全问题,并且只有在答案正确后才能修改登录密码。

此策略只能检索登录密码,并且只能通过回答安全问题来检索支付密码。一旦用户支付宝登录到其他设备,我的设备将收到通知提醒。

为了更好地提高用户的安全感,在收到用户反馈后,我们进一步提高了风控系统的安全等级。目前,仅在用户自己的移动电话上,为了通过识别最近购买的产品并识别朋友来检索登录密码,登录密码不能被其他移动设备检索。

我们也欢迎用户继续就我们的安全策略提出意见和建议,我们会根据您的反馈进一步改进和纠正。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图