未加星标

支付宝紧急回应:安全漏洞"特定情况下"存在

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏
支付宝紧急回应:安全漏洞"特定情况下"存在

6小时前来源:天极网

【支付宝紧急回应:安全漏洞“特定情况下”存在】

1月10日凌晨,有网友在知乎爆料称,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人则可以100%登录你的支付宝。


支付宝紧急回应:安全漏洞

据知乎网友发布的截图显示,熟人登录并篡改你支付宝密码只需如下4步:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3、验证方式选择熟人验证;4、更改密码。

凤凰WEMONEY亲测后发现,如果一个人对你的生活圈子及习惯等比较熟悉,那的确可以重置你的支付宝密码,成功进行登录。


支付宝紧急回应:安全漏洞
支付宝紧急回应:安全漏洞
[摘要] 支付宝紧急回应:安全漏洞“特定情况下”存在

针对上述情况,支付宝官方微博于11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。


支付宝紧急回应:安全漏洞

支付宝官微回应全文

随后,凤凰WEMONEY再次通过点击“忘记密码”及“无法接收短信”修改登录密码,发现系统已新增填写身份证号、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息四种方式进行验证,只有通过其中一种验证方式,方可成功修改密码进行登录。


支付宝紧急回应:安全漏洞

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

主题: 安全漏洞支付宝微博
分页:12
转载请注明
本文标题:支付宝紧急回应:安全漏洞"特定情况下"存在
本站链接:http://www.codesec.net/view/522786.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(33)