支付宝重大安全漏洞事件始末,看完想解绑银行卡了…

近日从朋友圈曝出支付宝“熟人可以修改登录密码的漏洞”,据称,任何人登录支付宝时,只需通过以下步骤:“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功”这时就可以直接扫二维码付款不用密码。而整个流程“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”,让广大网友为之心惊。
具体操作步骤如下:

方大炭素顺利通过军工 二级保密资格现场复查

1.打开支付宝登录界面,输入帐号后点击忘记密码
从对准入控制的挑战看安全博弈
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付
与其说将这一现象归类为漏洞问题,还不如说是支付宝身份认证流程上的不严谨,风控系统过于粗糙所致。
随后,支付宝回应称:已提高风控系统安全等级,目前仅在用户自己手机上,才能通过识别购买物品和好友找回登录密码,其它手机已无法使用此方法。
虽然支付宝已经对规则进行了修改,不过也提醒大家,谨记不要将手机外借,提升安全保障。

1年盗刷40亿美元!二战间谍技术打造完美银行卡

该文章作者已设置需关注才可以留言

信息系统采用双机部署就不用做容灾备份了吗?

在互联网上坏家伙们在偷窃,而好人们一定要携起手来,确保我们能走在他们的前面。
微信扫一扫关注该公众号

目前许多受害公司根本不愿意公布被害事件。即便越来越多的公司公布这类事件的细节,大多数企业领导们也会认为这些安全事件不会发生在他们自己身上,直到悲剧在他们身上上演后才相信。

猜您喜欢

Spark,实用和颜值齐飞的邮箱客户端
企业信息安全员工需知
国外差旅安全及防灾减灾应急知识培训动画课件,让海外从业人员从容不迫:
小楼发微博秀“大胸”网友:不如若风鼻子大
CHECK-LINK IMMANUEL-LUTHERAN-SV
信息安全十字歌谣