请选择 进入手机版 | 继续访问电脑版

暨阳社区

   

QQ登录

只需一步,快速开始

搜索
查看: 7149|回复: 33

网曝支付宝现重大漏洞:密码可被他人篡改!回应称:正在核查

[复制链接]

编辑

艾哟~~胸前别朵小红花

Rank: 10Rank: 10Rank: 10Rank: 10

UID
879316
积分
1134
经验
448 点
金币
6858 枚
注册时间
2016-4-9
最后登录
2017-11-22
发表于 2017-1-10 16:02 |显示全部楼层
刚跨入2017年不久,

支付宝又双叒叕出现“毛病”?


QQ截图20170110155051.jpg


今天(1月10日)凌晨,

朋友圈流传支付宝存在严重安全漏洞,

有网友爆料称,

可以用支付宝更改他人密码,

只需手机号—点击“忘记密码”等简单操作即可实现。


QQ截图20170110155103.jpg


在前不久,支付宝的圈子功能被“裸照门”闹得满城风雨。

AR实景红包也被曝出存在漏洞。

这次再次曝出新的漏洞,很多网友表示担忧。

网易科技向支付宝方进行求证,

支付宝方面表示正在核查。


QQ截图20170110155110.jpg


小编本着求证的心态,

拿朋友的支付宝账号试了试,

发现这个漏洞确实存在!


        首先,输入你的支付宝账号,并找回密码。支付宝会自动发送校验码到你的绑定手机中。

1e3cb7ff7020b1d68986ad7794a12496.jpg


       此时点击「无法接收短信」,支付宝便会换种方式给你找回密码。其中一种方式是「挑选购买过的商品」以及「可能认识的人」。

0cec02cd20cd8b6b4e2c7bf57aaef91d.jpg


       选择完成之后,你就能设置新的登录密码,并且登录支付宝账号了。

0d2d6d5f20f32207a1750e464d878b81.jpg


       实测重置支付密码也可以通过「你可能认识的人」来进行。(目前已关闭此验证方式)

8c5fd91fb13457f4bbd64a37b15c2f8f.jpg


      这样的风险在哪里?

       如果某人与你关系较好,或者你平时喜欢在朋友圈等线上平台记录生活,那么可以说你的账号较为容易就被他人登录。

       因为要做到这件事,所需条件是:

  • 知道你的支付宝账号:如果是支付宝好友,可以直接在你的个人页面查看;
  • 知道你买过什么东西:相信很多人收到快递都喜欢发朋友圈,如果是日常用品(如鞋子),更是天天在用;
  • 知道你的支付宝好友:如果你在「设置」-「隐私」选择了「公开我的朋友」,那么只要与你成为支付宝好友就能看到你其他所有好友(目前该设置默认关闭)。


7f0ff413dc46bbbf7a197de68f74e874.jpg


       即使你没公开支付宝好友,但由于支付宝好友多为实名昵称,所以如果对方在日常生活中与你关系较好的话,还是有部分几率选择成功。

      如根据支付宝回复,仅在用户自己的手机上,才能这样的方式来找回登录密码。我们相信还是能降低相当大的风险。

     日常,我们如何避免风险?

1. 留意手机短信,及时挂失

        如上文所说,只要点击找回密码,支付宝就会自动发短信到你绑定的手机中。如果你无缘无故收到找回密码的短信,那说明你的账号可能有风险。

       此时你可以在「我的」-「设置」-「安全中心」-「急救包」中选择「快速挂失」,挂失后「资金不进不出,任何人无法登录」。

2. 购买支付宝账户安全险(售价 2 元)

     在「我的」-「保险服务」中即可选择。

3. 设置更高难度的安全问题

      打开 https://www.alipay.com,点击「安全中心」-「保护账户安全」-「安全保护密码」即可设置。

4. 调低花呗额度

      将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在「我的」-「蚂蚁花呗」-「设置」-「额度设置」处设置。

如果你有更多建议,欢迎在评论处补充。


来源:网易科技、AppSo


PS:给美佳爆料有奖啦,快关注美佳学姐微信jyzx711,只要爆料被采用就有红包奖励哦

Rank: 10Rank: 10Rank: 10Rank: 10

UID
610198
积分
4531
经验
1197 点
金币
33337 枚
注册时间
2012-5-2
最后登录
2017-11-22
发表于 2017-1-10 16:24 |显示全部楼层
wq6042 发表于 2017-1-10 16:13
你才发现啊,我用我老婆的支付宝账户在不知道密码的情况下就是挑图片跟认识的人来完成登陆的,真是神不知鬼 ...

真是吓人的漏洞啊
回复/引用

使用道具 举报

Rank: 5Rank: 5

UID
667471
积分
7955
经验
7505 点
金币
4498 枚
注册时间
2013-1-5
最后登录
2017-11-22
发表于 2017-1-10 16:31 来自暨阳网APP |显示全部楼层
我每年都买2元账户安全险的
回复/引用

使用道具 举报

六品

Rank: 5Rank: 5

UID
787917
积分
7352
经验
4916 点
金币
24361 枚
注册时间
2014-7-12
最后登录
2017-11-22
发表于 2017-1-10 16:36 |显示全部楼层
最近老是看到人家QQ动态更新天猫抢红包,后来自己QQ莫名其妙也被异常登录,然后我修改密码重新登录,看到动态也出现天猫抢红包了,哎!问度娘,网友说是腾讯和淘宝瞎搞
回复/引用

使用道具 举报

Rank: 1

UID
922317
积分
2
经验
4 点
金币
7 枚
注册时间
2017-1-10
最后登录
2017-1-11
发表于 2017-1-10 17:49 |显示全部楼层
{:face_001:}{:face_001:}{:face_001:}
回复/引用

使用道具 举报

Rank: 1

UID
907534
积分
23
经验
11 点
金币
121 枚
注册时间
2016-9-23
最后登录
2017-10-22
发表于 2017-1-10 18:54 来自暨阳网APP |显示全部楼层
自己小心谨慎点应该没事的吧
回复/引用

使用道具 举报

七品

Rank: 4

UID
607284
积分
4947
经验
357 点
金币
45896 枚
注册时间
2012-4-19
最后登录
2017-8-14
发表于 2017-1-10 19:20 |显示全部楼层
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
574479
积分
27033
经验
17336 点
金币
96971 枚
注册时间
2011-11-16
最后登录
2017-11-22
发表于 2017-1-10 19:25 来自暨阳网APP |显示全部楼层
有逼一起日的事情,密码账号早就通用共享了。


假如账号密码不泄露给别人,别人怎么更改登陆
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
574479
积分
27033
经验
17336 点
金币
96971 枚
注册时间
2011-11-16
最后登录
2017-11-22
发表于 2017-1-10 19:28 来自暨阳网APP |显示全部楼层
密码账号只在自己使用手机登陆,就不会发生这事。

自己要把账号密码在别的设备登陆,那就不能怪别人会更改密码。
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
574479
积分
27033
经验
17336 点
金币
96971 枚
注册时间
2011-11-16
最后登录
2017-11-22
发表于 2017-1-10 19:29 来自暨阳网APP |显示全部楼层
自己的银行存单自己保管,你给家人,家人就去挂失。一样可以取现。
回复/引用

使用道具 举报

Rank: 6Rank: 6Rank: 6

UID
735363
积分
39222
经验
20325 点
金币
188969 枚
注册时间
2013-10-20
最后登录
2017-11-22
发表于 2017-1-10 19:47 |显示全部楼层
手机也要设置开机密码。
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
574479
积分
27033
经验
17336 点
金币
96971 枚
注册时间
2011-11-16
最后登录
2017-11-22
发表于 2017-1-10 21:06 来自暨阳网APP |显示全部楼层
wq6042 发表于 2017-1-10 20:46
别忘了网页登陆也可以通过选择购买过宝贝的图片跟选择认识好友的头像来登陆!

购买过宝贝为啥要。。。。

好像都是熟人间龌蹉的事吧。
日狗逼,狗日逼也是这样牵牵拉拉。

金钱盗窃都是有因果的。
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
574479
积分
27033
经验
17336 点
金币
96971 枚
注册时间
2011-11-16
最后登录
2017-11-22
发表于 2017-1-10 21:09 来自暨阳网APP |显示全部楼层
wq6042 发表于 2017-1-10 20:46
别忘了网页登陆也可以通过选择购买过宝贝的图片跟选择认识好友的头像来登陆!

本来上述方式是方便自己本人操作的。

人类作死,逼共享了不说,屁眼都贡献了,还有啥密码账号不能共享。所以被盗基本是熟人操作或者熟人操作不谨慎。
回复/引用

使用道具 举报

Rank: 2Rank: 2

UID
822030
积分
186
经验
75 点
金币
1109 枚
注册时间
2015-2-12
最后登录
2017-11-22
发表于 2017-1-10 22:08 来自暨阳网APP |显示全部楼层
看看
回复/引用

使用道具 举报

五品

Rank: 6Rank: 6Rank: 6

UID
45568
积分
22118
经验
18580 点
金币
35382 枚
注册时间
2006-9-13
最后登录
2017-11-22

热心社员奖章

发表于 2017-1-11 08:28 |显示全部楼层
支付宝员工回应安全漏洞:尽管来试 能盗走算你的
回复/引用

使用道具 举报

Rank: 4

UID
695290
积分
1147
经验
1069 点
金币
775 枚
注册时间
2013-5-10
最后登录
2017-11-20
发表于 2017-1-11 08:29 |显示全部楼层
支付宝里的好友怎么删除
回复/引用

使用道具 举报

七品

Rank: 4

UID
583694
积分
2595
经验
2299 点
金币
2958 枚
注册时间
2012-1-4
最后登录
2017-10-11
发表于 2017-1-11 08:42 |显示全部楼层
之前就觉得支付宝不安全,因为一扫码不用输入密码就能把钱付出去...
回复/引用

使用道具 举报

Rank: 1

UID
922364
积分
2
经验
2 点
金币
5 枚
注册时间
2017-1-11
最后登录
2017-10-1
发表于 2017-1-11 09:18 |显示全部楼层
回复/引用

使用道具 举报

Rank: 3Rank: 3Rank: 3

UID
914420
积分
710
经验
668 点
金币
424 枚
注册时间
2016-11-7
最后登录
2017-10-27
发表于 2017-1-11 09:20 |显示全部楼层
现在什么都不保险
回复/引用

使用道具 举报

Rank: 4

UID
460627
积分
3648
经验
3351 点
金币
2971 枚
注册时间
2010-10-11
最后登录
2017-11-22
发表于 2017-1-11 10:52 |显示全部楼层
要低调,以前得知银行老款ATM机有取款漏洞,我赶紧找了一台老款ATM机试了一下想赚个两百块,结果被ATM机吞了两百块,唉,找银行投诉了好几天才把钱还我——原来银行已经把漏洞补上了。手机的漏洞更多,我都用台式电脑操作。
回复/引用

使用道具 举报

公安部备案号:苏公网安备32028102000061号

广告服务|争议投诉|移动客户端下载|手机触屏版|暨阳网

GMT+8, 2017-11-22 19:13 , Processed in 0.289240 second(s), 15 queries , Memcache On.

工信部备案号:苏ICP备05002812号-1

版权所有:江阴市暨阳在线科技发展有限公司

法律顾问:江苏春申律师事务所—邵伟洪律师

返回顶部