(原標題:支付寶賬戶可被熟人登陸篡改密碼 公司:已修改規則)
支付寶調整規則后的新頁面 圖片來源:中國網財經
針對今日媒體《網曝支付寶新漏洞:熟人可100%登錄篡改你支付寶密碼》的相關報道,支付寶對中國網財經記者回應稱,這一方式僅在特定情況下才會實現,這一策略只能找回登錄密碼,僅通過回答安全問題并無法找回支付密碼。
通常情況下,用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設備的用戶,支付寶風控系統會先進行評估(比如賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下,才讓用戶回答一系列安全問題,只有在回答正確后,才能修改登錄密碼。
“這一策略只能找回登錄密碼,僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。”支付寶稱。
支付寶強調,為了更好提升用戶的安全感,在接到網友反映后,支付寶今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。
據媒體報道,有網友爆料支付寶存在新漏洞,陌生人有1/5的機會登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。
按網友的說法,原理是這樣的:登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。 這時就可以直接掃二維碼付款不用密碼。
中國網財經記者按照上述流程進行了實驗,同事通過記者支付寶賬號登錄,只要有認識好友、買過的東西和用過的地址等信息就可以重置密碼。
中國網財經記者同時注意到,截至發稿前,支付寶確實已將改密碼的規則修改,必須通過密保問題、刷臉、郵箱、本人銀行卡和撥打驗證電話來找回。
支付寶現漏洞:可改他人密碼 回應稱正核查
網易科技訊1月10日消息,今天凌晨,有網友在微信群稱支付寶可以更改別人的密碼,甚至可以不用別人原密碼直接用手機號就可以更改。對此,網易科技向支付寶方進行求證,支付寶方回應正在核查。
據了解,支付寶的設備管理功能此前2016年于10月31日正式下線。據支付寶官方介紹,該功能下線后,支付寶App一次只允許登錄一臺設備,在當前設備登錄后,其他設備會自動退出登錄。(潔哥)
自媒體科技先生對此也進行了求證,確定是可以更改,并以流程圖為證。
1打開支付寶登錄界面,輸入帳號后點擊忘記密碼
2.輸入帳號后直接點無法接收短信
3.這里有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改
修改完直接登入賬戶,擁有全部功能,且支持免密支付。
猜你喜歡
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
今熱點:春播糧食近尾聲 主 
“AI四小龍”上市之路各不相 
安然納米發光體|馬占榮:我 
深圳坪山新能源車產業園一期 
