先前频繁发生账户信息泄露的事件,弄得人心惶惶,信息安全究竟有多长的路要走?可叹!据悉今日就有人发现了支付宝的一个致命漏洞,你们发现了吗?
今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。
网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。
支付宝
有人已经用该方法,绕过密码登录,进入了两个支付宝帐号。
支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。
目前媒体正在向支付宝进行求证此事,以及解决方案,但截至发稿时尚未有回应。对你来说,我们建议暂时先关闭支付宝的免密支付功能,或者在支付宝中挂失自己的帐号。
漏洞是这样的
1、打开支付宝登录界面,输入账号后点击忘记密码
2.输入账号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友
4.更改密码,原密码直接忘记,直接更改。
修改完直接登入账户,拥有全部功能,且支持免密支付。
网友们也是方了:
网友谈支付宝漏洞
对此我们表示也是很无奈,只能说自求多福了,不管环境如何变,平时我们自己要注意个人信息的保密,千万不要随随便便就透露自己的账号信息,尤其是密码和生日。
