ad9_210*60
關鍵詞:
台灣網  >  經貿  >   IT

支付寶現重大漏洞:知曉熟人資訊可篡改密碼

2017年01月11日 07:55:23  來源:鳳凰
字號:    

  今日有網友發現了支付寶的一個致命漏洞,他人熟知你的支付寶個人資訊後可以通過“找回密碼”功能登錄並篡改支付寶密碼。

  網上流傳的方法是,在打開支付寶登錄界面,輸入帳號後點擊忘記密碼,在重置登錄密碼中選擇無法接受短信,然後通過個人資訊驗證即可“重置登錄密碼”。其中個人資訊可能是識別好友、識別近期購買物品、真實姓名和身份證號等。

  鳳凰科技已經用該方法,繞過密碼登錄,進入了兩個支付寶帳號。

  支付寶線上上支付中需要支付密碼,但在當面掃碼付款中沒有防護手段。此外個人支付寶賬號中完整顯示了個人的真實資訊,不法分子也可通過求好友轉賬等方式進行詐騙。

  目前鳳凰科技正在向支付寶進行求證此事,以及解決方案,但截至發稿時尚未有回應。對你來説,我們建議暫時先關閉支付寶的免密支付功能,或者在支付寶中挂失自己的帳號。

[責任編輯:李帥]

特別推薦
點擊排名
聚焦策劃