未加星标

支付宝回应安全漏洞,账户可被熟人百分百登录问题得解?

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

支付宝回应安全漏洞,账户可被熟人百分百登录问题得解?

【Technews科技新报】1 月 10 日凌晨,支付宝重大安全漏洞遭到网友曝光,个人支付宝账号可以被熟人百分之百成功登录。

原理是,熟人登录你的账号,选择忘记密码、手机不在身边、在 9 张图片中选择 1 张你曾经购买过的产品图片、好友验证从 9 张图片中选择出 1 个好友,打完这些“通关”后,熟人就能登录到你的支付宝,进而使用免密支付了。

更可怕的是,上述环节中,熟人还可以在忘记密码的情况下直接修改密码。

对此,支付宝对媒体回应表示,已经在今日早上获悉了网友爆料的信息,涉及登录他人账户的安全漏洞选项也已经被删除,支付宝现就这一安全漏洞进行跟进排查,还需等待一段时间才能给外界详细的回复与解释。

经过试验发现,目前支付宝“忘记密码”后的流程中,已经没有通过朋友信息、熟人验证等相关选项。

最新消息是,今日中午支付宝在微博转发了蚂蚁神盾局的微博,正式向外界回应了安全漏洞事件。


支付宝回应安全漏洞,账户可被熟人百分百登录问题得解?
▲ 支付宝对于安全问题回复策略调整通知(Source:蚂蚁神盾局微博)

支付宝表示,通常用户找回密码需要短信验证,对于暂时无法收到短信的用户,支付宝首先会进行风控评估,在安全的条件下,让用户回答一系列问题,用以帮助用户找回密码。

接到了网友反映后,支付宝在今日上午提高了风控系统安全等级,目前用户仅能在自己的手机上通过识别商品与好友,找回密码。

支付宝强调,回答了安全问题,用户也仅能找到登录密码,不能获得支付密码。另外,支付宝方面表示欢迎大家继续对支付宝的安全策略给出意见与建议,支付宝会根据反馈完善与修正问题。

如需获取更多资讯,请关注微信公众账号:Technews科技新报 延伸阅读: 比2016支付宝账单更“可怕”的是,移动支付在国内的惊人发展 大众汽车收购移动支付公司 PayByPhone,积极布局移动支付市场 春节红包大战AR挑大梁,QQ接力微信战支付宝

(首图来源:新浪科技)

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

分页:12
转载请注明
本文标题:支付宝回应安全漏洞,账户可被熟人百分百登录问题得解?
本站链接:http://www.codesec.net/view/522510.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(59)