學(xué)習(xí)啦 > 新聞資訊 > 熱點(diǎn) > 支付寶現(xiàn)重大漏洞是什么漏洞

支付寶現(xiàn)重大漏洞是什么漏洞

時(shí)間: 學(xué)良775 分享

支付寶現(xiàn)重大漏洞是什么漏洞

  支付寶現(xiàn)重大漏洞是什么漏洞?隨著互聯(lián)網(wǎng)金融的興起,網(wǎng)上支付的安全問題越來越受到網(wǎng)友重視。而作為主流支付工具,支付寶并不是第一次被爆出支付安全問題。那么支付寶現(xiàn)重大漏洞是什么原因呢?本文是支付寶現(xiàn)重大漏洞是什么漏洞,支付寶現(xiàn)重大漏洞是什么原因,希望對(duì)大家有幫助!

  支付寶現(xiàn)重大漏洞 熟人或可登錄并免秘支付

  1月10日凌晨,有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞,熟人之間用一方的用戶名輸入其賬戶后,不輸入密碼而選擇找回密碼的方式,在接下來的認(rèn)證選項(xiàng)中輸入通過的朋友或熟人相關(guān)的信息,就可以成功登陸,并且可以免秘支付。

  10日上午,支付寶工作人員回復(fù)《環(huán)球時(shí)報(bào)》記者采訪時(shí)稱,他們?cè)诮袢找辉缫呀?jīng)獲悉了網(wǎng)友曝出的信息,網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項(xiàng)也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對(duì)此進(jìn)行跟進(jìn)排查,還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

  之前網(wǎng)友曝出的支付寶他人登陸的流程為:

  1打開支付寶登錄界面,輸入帳號(hào)后點(diǎn)擊忘記密碼

  2.輸入帳號(hào)后直接點(diǎn)無法接收短信

  3.這里有很多驗(yàn)證方式,選擇你所知道的方式,熟人驗(yàn)證,你知道的朋友信息

  4.更改密碼,原密碼直接忘記,直接更改

  5.修改完直接登入賬戶,擁有全部功能,且支持免密支付

  曝料網(wǎng)友稱,通過支付寶該漏洞,陌生人有1/5的機(jī)會(huì)登錄他人的支付寶,而熟人甚至100%可以登錄他人支付寶。

  當(dāng)記者用此方法進(jìn)行登陸時(shí),支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗(yàn)證的選項(xiàng)。但另有網(wǎng)友向《環(huán)球時(shí)報(bào)》透露說,用戶在別人手機(jī)上登陸過自己的支付寶賬戶后,再次在該手機(jī)上登陸時(shí),仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關(guān)詳細(xì)情況《環(huán)球時(shí)報(bào)》記者正在持續(xù)跟進(jìn)。

  支付寶現(xiàn)重大漏洞過程

  登錄手機(jī)賬號(hào)——忘記密碼——手機(jī)不在身邊——淘寶買過的東西9張圖片選1個(gè)——好友驗(yàn)證9個(gè)好友圖片選1個(gè)——輸入新密碼——登錄成功。

  支付寶現(xiàn)重大漏洞教你如何給你的支付寶加密

  1月10日凌晨,有網(wǎng)友在微博曝出支付寶現(xiàn)重大漏洞,10日上午,支付寶工作人員回復(fù)《環(huán)球時(shí)報(bào)》記者采訪時(shí)稱,他們?cè)诮袢找辉缫呀?jīng)獲悉了網(wǎng)友曝出的信息,網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項(xiàng)也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對(duì)此進(jìn)行跟進(jìn)排查,還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

  當(dāng)記者用此方法進(jìn)行登陸時(shí),支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗(yàn)證的選項(xiàng)。但另有網(wǎng)友向《環(huán)球時(shí)報(bào)》透露說,用戶在別人手機(jī)上登陸過自己的支付寶賬戶后,再次在該手機(jī)上登陸時(shí),仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關(guān)詳細(xì)情況《環(huán)球時(shí)報(bào)》記者正在持續(xù)跟進(jìn)。

  今日凌晨,有網(wǎng)友在知乎爆料,支付寶存在一個(gè)新的致命漏洞,陌生人有1/5的機(jī)會(huì)登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。

  據(jù)該知乎網(wǎng)友的截圖顯示,只需四步熟人即可登錄并篡改你支付寶密碼:1、打開支付寶登錄界面,輸入帳號(hào)后點(diǎn)擊忘記密碼;2、輸入帳號(hào)后直接點(diǎn)無法接收短信;3驗(yàn)證方式選擇熟人驗(yàn)證;4、更改密碼。

  黑馬哥親測(cè)發(fā)現(xiàn)此漏洞屬實(shí)。

  對(duì)此,i黑馬詢問了支付寶工作人員,對(duì)方稱:“我們正在核實(shí)并會(huì)在今天稍晚給出回復(fù)”。

  隨著互聯(lián)網(wǎng)金融的興起,網(wǎng)上支付的安全問題越來越受到網(wǎng)友重視。而作為主流支付工具,支付寶并不是第一次被爆出支付安全問題。黑馬哥在此提醒廣大網(wǎng)友,如突然收到支付寶發(fā)來的驗(yàn)證碼短信,說明有人嘗試登錄你的支付寶賬號(hào),請(qǐng)立刻進(jìn)入支付寶客戶端,點(diǎn)擊【我的】→【賬戶】→【設(shè)置】→【安全中心】→【急救包】
看過支付寶現(xiàn)重大漏洞是什么漏洞的人還看了:

1.支付寶提現(xiàn)限額是2萬元是每天還是每月

2.支付寶提現(xiàn)手續(xù)費(fèi)轉(zhuǎn)入余額寶會(huì)影響嗎

3.支付寶提現(xiàn)避開手續(xù)費(fèi)的妙招

4.2016支付寶提現(xiàn)手續(xù)費(fèi)

5.支付寶提現(xiàn)手續(xù)費(fèi)收費(fèi)標(biāo)準(zhǔn)公告

2383744