今日有網友發現了支付寶的一個致命漏洞,他人熟知你的支付寶個人資訊後可以通過“找回密碼”功能登錄並篡改支付寶密碼。
網上流傳的方法是,在打開支付寶登錄界面,輸入帳號後點擊忘記密碼,在重置登錄密碼中選擇無法接受短信,然後通過個人資訊驗證即可“重置登錄密碼”。其中個人資訊可能是識別好友、識別近期購買物品、真實姓名和身份證號等。
鳳凰科技已經用該方法,繞過密碼登錄,進入了兩個支付寶帳號。
支付寶線上上支付中需要支付密碼,但在當面掃碼付款中沒有防護手段。此外個人支付寶賬號中完整顯示了個人的真實資訊,不法分子也可通過求好友轉賬等方式進行詐騙。
目前鳳凰科技正在向支付寶進行求證此事,以及解決方案,但截至發稿時尚未有回應。對你來説,我們建議暫時先關閉支付寶的免密支付功能,或者在支付寶中挂失自己的帳號。
[責任編輯:李帥]
京ICP證130248號京公網安備110102003391