曝支付宝漏洞可随意更改他人密码,回应称在核查

释放双眼,带上耳机,听听看~!

文章转载开源中国

今天凌晨,有网友在微信群称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

对此,支付宝方回应正在核查。

不只是熟人,或许谁都可以改掉你的支付宝密码

据了解,支付宝的设备管理功能此前 2016 年于 10 月 31 日正式下线。据支付宝官方介绍,该功能下线后,支付宝 app一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。

自媒体“科技先生”对此消息做了求证,确定是可以更改,并以流程为证。

  1. 打开支付宝登录界面,输入帐号后点击忘记密码

  2. 输入帐号后直接点无法接收短信

  3. 这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

  4. 更改密码,原密码直接忘记,直接更改

修改完直接登入账户,拥有全部功能,且支持免密支付。

在测试后,发现确实有一定概率可以直接改掉密码。爱范儿测试了 3 个不同的支付宝账户,其中有两个“被修改密码成功”。

曝支付宝漏洞可随意更改他人密码,回应称在核查

暂时的补救办法

下面附几则截止当前可用的补救方法整理自知乎):

  • 余额转出

  • 解绑银行卡

  • 关闭小额免密支付:设置-支付设置-免密支付

  • 花呗额度调到最低的500

  • 购买支付宝内置的2元的账户安全险

  • 登录支付宝PC网页版,设置安全问题

  • 如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失

稿源:爱范儿

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

大批 MongoDB 因配置漏洞被攻击,数据被删

2017-1-7 11:12:22

安全漏洞

流行浏览器自动填充功能现漏洞,隐私全泄露

2017-1-13 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索