致命漏洞!知曉熟人支付寶信息可篡改其密碼
今日有網友發現了支付寶的一個致命漏洞,他人熟知你的支付寶個人信息后可以通過“找回密碼”功能登錄并篡改支付寶密碼。
網上流傳的方法是,在打開支付寶登錄界面,輸入帳號后點擊忘記密碼,在重置登錄密碼中選擇無法接受短信,然后通過個人信息驗證即可“重置登錄密碼”。其中個人信息可能是識別好友、識別近期購買物品、真實姓名和身份證號等。
鳳凰科技已經用該方法,繞過密碼登錄,進入了兩個支付寶帳號。
支付寶在線上支付中需要支付密碼,但在當面掃碼付款中沒有防護手段。此外個人支付寶賬號中完整顯示了個人的真實信息,不法分子也可通過求好友轉賬等方式進行詐騙。
目前鳳凰科技正在向支付寶進行求證此事,以及解決方案,但截至發稿時尚未有回應。對你來說,我們建議暫時先關閉支付寶的免密支付功能,或者在支付寶中掛失自己的帳號。(鳳凰網)
[責任編輯:]
版權與免責聲明:①本網凡注明“稿件來源:本網原創”的所有作品。轉載請必須同時注明本網名稱及鏈接。②如若本網有任何內容侵犯您的權益,請及時撥打電話156零零572229,qq:345024六四0,本站將會在24小時內處理完畢,且不收取任何費用。③本網部分內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點或證實其內容的真實性。不承擔此類 作品侵權行為的直接責任及連帶責任。
>>相關閱讀
