网曝支付宝新漏洞 可轻松更改他人密码
2017-01-10


1月10日凌晨,有网民在微信群曝料称,发现支付宝新漏洞:支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

据网易科技报导,2016年10月31日,支付宝的设备管理功能正式下线。虽然支付宝官方称,该功能下线后,支付宝App一次只允许一台设备登录,在当前设备登录后,其它设备会自动退出登录。

但“自媒体科技先生”对此进行了验证,确定是可以更改,并以流程图为证。

1. 打开支付宝登录界面,输入账号后点击忘记密码。

2. 输入账号后直接点无法接收短信。

3. 这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息。

4. 更改密码,原密码直接忘记,直接更改。

5. 修改完直接登入账号,拥有全部功能,且支持免密支付。

大量网民直呼:这个漏洞好可怕。也有网民支招,提醒用户使用暂时的补救办法:

1. 余额转出。

2. 解绑银行卡。

3. 关闭小额免密支付:设置—支付设置—免密支付。

4. 花费额度调到最低的500元。

5. 购买支付宝内置的2元的账户安全险。

6. 登录支付宝PC网页版,设置安全问题。

7. 如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失。

对新的安全漏洞,支付宝方面回应称,已提高风控系统的安全等级。目前用户仅在自己的手机上,才能通过识别近期购买商品以及识别本人好友找回登录密码,通过其它手机设备无法应用这一方式找回登录密码。 
    来源: 大纪元 责编: Kitt

    上一篇: 涉巨额彩票黑幕 前民政部正副部长双双落马

    下一篇: 前最高法院副院长奚晓明受审 受贿1.14亿


    相关新闻

    一周点击排行
    过往新闻