支付宝安全漏洞:密码可被他人篡改?

欢迎观临美好贷~
1月10日,社交网络被支付宝的安全漏洞事件刷屏,不少用户晒出自己“攻破”熟人支付宝的截图。随后,支付宝发声明称,10日上午已经提高了风控系统的安全等级,目前这一漏洞已经被堵上。
漏洞是这样的

打开支付宝登录界面,输入账号后点击忘记密码
输入账号后直接点无法接收短信
这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:

俄专家:美指责俄黑客攻击牵强附会

更改密码,原密码直接忘记,直接更改。
这意味着,只要熟知好友近期的购买行为和关系圈,就可以登录并修改好友的支付宝登陆密码;对于陌生人而言,也有1/81的概率登陆他人的支付宝账户。
支付宝官方回应
支付宝随即发布官方声明称,这一方式仅在特定情况下才会实现。对于部分暂时无法收到短信的用户,或者更换移动设备的用户,支付宝的风控系统会进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
支付宝还称,这一策略只能找回登陆密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登陆,本人设备会收到通知提醒。
支付宝在声明中表示,在接到网友反映后,已于1月10日上午提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登陆密码,通过其他手机设备无法应用这一方式找回登陆密码。
END
该文章作者已设置需关注才可以留言

扎紧国防大数据的安全篱笆

微信扫一扫关注该公众号
跨国公司要进入母国以外的国家和地区,就要遵守当地的法律法规,普世价值需为特殊国情让路,这是很明智的做法。

企业安全是业务成功、法规遵循及道德建设的要求
“内鬼”出售个人信息获利的案子隔些日子就曝光一例,运营商应该对员工访问客户资料的权限设置一下吧,另外定期也得审核员工查询和导出客户数据的操作日志啊。

猜您喜欢

网络安全公益短片从电话欠费及涉嫌洗钱开始的骗局
国产化真能保障安全可控吗?
国家安全法-全民安全教育日动画-教授海外遇谍记
陈乔恩最后悔错过的男人 不是霍建华竟然是他?
CHOICESCHOOL SKINDISEASEPICTURES
互联网金融“宝宝们”的信息安全敌手并非黑客