金融界网站1月10日上午被网友披露,支付宝账户安全存在重大漏洞,熟悉支付宝个人信息的人可以通过简单的几篇验证,通过“密码丢失”渠道重设密码。
网络曝光的修改密码步骤非常简单:1、点选“忘记密码”;2、点“无法接收短信”;3、进入验证方式:这里可以是选择账户好友、近期购买物品、真实姓名和身份证号等信息;4、进入“重置登陆密码”界面。四步就可以完成密码修改,账户安全十分堪忧。
听来令人惶恐,小编朋友圈已有多个朋友用此方法尝试成功。另外,支付宝账户修改密码成功登录后,在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。而个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。
更恐怖的是,支付宝账户被盗后的理赔方案是不包含“熟人作案”的。
此事迅速引起用户的强烈关注,金融界网站记者立马联系了支付宝相关人士,对方表示:正在核查中。截至发稿,记者再度使用支付宝客户端尝试修改他人账户密码,发现验证方式已有所改变。
支付宝方已经删除选择“账户好友”、选择“近期购买物品”等简单的验证方式,只剩下“刷脸验证”、“验证本人银行卡信息”、“拨打验证手机”三种方式了。
记者发现,通过“验证本人银行卡信息”必须要输入绑定手机收到的验证码,“拨打验证手机”也需要使用账户绑定的正确手机号,“刷脸验证”则未尝试成功。
看来,支付宝方已经修复部分漏洞。在此,小编提示用户,虽然目前修改账户密码只有三种方式,但平时使用支付宝仍要多加小心,重视安全问题。小编建议:1、不要轻易在别人的设备上登录自己的账户;2、若有手机丢失情况,一定要即时挂失手机号,一旦对方能收到验证码,您的账户依然是不安全的;3、买个保险也是非常有必要的。
1.《支付宝换密码忘记了怎么办啊?我来告诉你答案支付宝账户密码修改存重大漏洞 已修复认证方式》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《支付宝换密码忘记了怎么办啊?我来告诉你答案支付宝账户密码修改存重大漏洞 已修复认证方式》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3143097.html