首页 > WEB互联网 > 凌晨惊爆支付宝致命漏洞!只需四步即可登录并篡改你支付宝密码
2017
01-10

凌晨惊爆支付宝致命漏洞!只需四步即可登录并篡改你支付宝密码

1月10日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。

据该知乎网友的截图显示,只需4步熟人即可登录并篡改你支付宝密码

  1、打开支付宝登录界面,输入帐号后点击忘记密码;

2、输入帐号后直接点无法接收短信;

3、验证方式选择熟人验证;

4、更改密码。

博主亲测发现此漏洞属实。

1

打开支付宝登录界面,输入帐号后点击忘记密码

2

输入帐号后直接点无法接收短信

3

这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4

更改密码,原密码直接忘记,直接更改

修改完直接登入账户,拥有全部功能!且支持免密支付!!!

随着互联网金融的兴起,网上支付的安全问题越来越受到网友重视。而作为主流支付工具,支付宝并不是第一次被爆出支付安全问题。在此提醒广大网友,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】【账户】【设置】【安全中心】【急救包】【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。

▋为什么要挂失?

挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。

转出所有余额并且解绑所有银行卡,这样做的效果有限,因为无法关闭花呗和借呗,不法分子只要登录了你的支付宝,仍然能通过你的花呗和借呗让你遭受金钱和信用的双重损失,此外支付宝记录了你大量的个人信息(例如好友、消费记录),不法分子只要登录了你的支付宝,仍然能看到这些信息,并且利用它们给你带来损失。

问题:

不法分子仍然可以利用你的手机号和身份证号解除挂失。因此,你如果又收到了支付宝的验证短信,只能再次挂失,跟不法分子拼手速。

如果条件允许,可以临时购买一个手机号码,把支付宝与这个号码绑定。

因为这个事件,知乎网友们纷纷讨论开来:

网友惊云:支付宝最大的问题,就是把财产和社交绑定在一起。这本来就是最为矛盾的两个功能,支付宝却硬是不死心,各种改版,各种加新功能,就为了把社交作进来,这不,终于又出了BUG。

网友狮子王:两块钱妥妥买个账户安全险,两块钱你买不了吃亏。

网友马力:周围的朋友都在抓紧删除好友。不然辛辛苦苦一整年,一夜回到解放前。

网友睡神:哎,这届支付宝用户真不行,又给马老师添堵了……

网友万户侯:先让你们在朋友圈晒有钱,然后爆个bug给你们,好让你们这群价值观和阿里不对付的感觉去搞钱,给你们一个发家致富的路子。

网友松子:这是支付宝安全险推广的一种模式吧?呵呵哒

网友陈芳英:亲测有效,熟人账号轻松破解,陌生人多试几次也ok,最扯得是扫脸登录,长得完全不像的两个朋友居然都能登上!而且从来没在这台手机登陆过!

网友侯先生:好像我支付宝有几百万一样~~~抓紧看看了~20多块都还在~~

我们最快速度联系了支付宝工作人员,但目前称:我们正在核实并会在今天稍晚给出回复

静候消息吧!~~~~

最后编辑:
作者:欧阳
欧阳
设计界的一只猿|平面设计|创意|WEB安全|互联网

留下一个回复

你的email不会被公开。