1月10日凌晨,有网民在微信群曝料称,发现支付宝新漏洞:支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。
据网易科技报导,2016年10月31日,支付宝的设备管理功能正式下线。虽然支付宝官方称,该功能下线后,支付宝App一次只允许一台设备登录,在当前设备登录后,其它设备会自动退出登录。
但“自媒体科技先生”对此进行了验证,确定是可以更改,并以流程图为证。
1. 打开支付宝登录界面,输入账号后点击忘记密码。
2. 输入账号后直接点无法接收短信。
3. 这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息。
4. 更改密码,原密码直接忘记,直接更改。
5. 修改完直接登入账号,拥有全部功能,且支持免密支付。
大量网民直呼:这个漏洞好可怕。也有网民支招,提醒用户使用暂时的补救办法:
1. 余额转出。
2. 解绑银行卡。
3. 关闭小额免密支付:设置—支付设置—免密支付。
4. 花费额度调到最低的500元。
5. 购买支付宝内置的2元的账户安全险。
6. 登录支付宝PC网页版,设置安全问题。
7. 如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失。
对新的安全漏洞,支付宝方面回应称,已提高风控系统的安全等级。目前用户仅在自己的手机上,才能通过识别近期购买商品以及识别本人好友找回登录密码,通过其它手机设备无法应用这一方式找回登录密码。