1月10日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。
据该知乎网友的截图显示,只需4步熟人即可登录并篡改你支付宝密码:
1、打开支付宝登录界面,输入帐号后点击忘记密码;
2、输入帐号后直接点无法接收短信;
3、验证方式选择熟人验证;
4、更改密码。
博主亲测发现此漏洞属实。
1
打开支付宝登录界面,输入帐号后点击忘记密码
2
输入帐号后直接点无法接收短信
3
这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4
更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能!且支持免密支付!!!
随着互联网金融的兴起,网上支付的安全问题越来越受到网友重视。而作为主流支付工具,支付宝并不是第一次被爆出支付安全问题。在此提醒广大网友,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
▋为什么要挂失?
①挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。
②转出所有余额并且解绑所有银行卡,这样做的效果有限,因为无法关闭花呗和借呗,不法分子只要登录了你的支付宝,仍然能通过你的花呗和借呗让你遭受金钱和信用的双重损失,此外支付宝记录了你大量的个人信息(例如好友、消费记录),不法分子只要登录了你的支付宝,仍然能看到这些信息,并且利用它们给你带来损失。
▋问题:
不法分子仍然可以利用你的手机号和身份证号解除挂失。因此,你如果又收到了支付宝的验证短信,只能再次挂失,跟不法分子拼手速。
如果条件允许,可以临时购买一个手机号码,把支付宝与这个号码绑定。
因为这个事件,知乎网友们纷纷讨论开来:
网友惊云:支付宝最大的问题,就是把财产和社交绑定在一起。这本来就是最为矛盾的两个功能,支付宝却硬是不死心,各种改版,各种加新功能,就为了把社交作进来,这不,终于又出了BUG。
网友狮子王:两块钱妥妥买个账户安全险,两块钱你买不了吃亏。
网友马力:周围的朋友都在抓紧删除好友。不然辛辛苦苦一整年,一夜回到解放前。
网友睡神:哎,这届支付宝用户真不行,又给马老师添堵了……
网友万户侯:先让你们在朋友圈晒有钱,然后爆个bug给你们,好让你们这群价值观和阿里不对付的感觉去搞钱,给你们一个发家致富的路子。
网友松子:这是支付宝安全险推广的一种模式吧?呵呵哒
网友陈芳英:亲测有效,熟人账号轻松破解,陌生人多试几次也ok,最扯得是扫脸登录,长得完全不像的两个朋友居然都能登上!而且从来没在这台手机登陆过!
网友侯先生:好像我支付宝有几百万一样~~~抓紧看看了~20多块都还在~~
我们最快速度联系了支付宝工作人员,但目前称:“我们正在核实并会在今天稍晚给出回复”。
静候消息吧!~~~~
- 本文固定链接: https://www.oyblog.cn/OuYang-Blog-520325.html
- 转载请注明: OuYang-Blog(www.oyblog.cn)
《凌晨惊爆支付宝致命漏洞!只需四步即可登录并篡改你支付宝密码》有 2 条评论