未加星标

安全专家测试支付宝熟人改密码漏洞:大家小心了

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

今天上午,支付宝再次被曝出安全漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。

对此,支付宝官方刚刚给出回应:这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

此外,支付宝表示,在今天上午接到网友反映后,我们也进一步提高了风控系统的安全等级。 目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。


安全专家测试支付宝熟人改密码漏洞:大家小心了

对于这次的漏洞,移动安全专家是怎么看的呢?

猎豹移动安全工程师@李铁军 亲自测试并尝试还原支付宝熟人改密码漏洞,他表示, 这次安全问题的关键是“常用设备的验证”被意外绕过了,至少系统应该知道本次登录是“常用设备”、“新设备”、还是“偶尔登录的设备”。每一种登录情形,用不同的验证方式。

此外他还透露:“我的支付宝里好友只有LP一个,不会添加任何人为支付宝好友,也绝不会拿支付宝做社交工具。余额永远为0,余额宝一年的收益好象不到5块钱。支付宝对我来说就是个交易通道,从不担心被盗怎么办。”

李铁军强调, 如果与支付相关的应用可以在任意设备重置而不要求提供充分信息的情况下,安全风险就存在 。

所以,一切便捷支付跟安全风险是相伴的。支付有风险,还需小心谨慎。


安全专家测试支付宝熟人改密码漏洞:大家小心了

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

分页:12
转载请注明
本文标题:安全专家测试支付宝熟人改密码漏洞:大家小心了
本站链接:http://www.codesec.net/view/522414.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(73)