支付寶回應登陸漏洞:僅通過回答安全問題無法找回支付密碼
摘要:你的支付寶還安全嗎?
你的支付寶還安全嗎?
文/天下網商記者 魯西
移動支付安全問題再一次引發公眾關注。
1月10日淩晨,有網友在知乎爆料稱,支付寶存在新漏洞,陌生人有五分之一的機會登錄你的支付寶,而熟人則有百分之百的機會登錄你的支付寶。今天中午12點,螞蟻神盾局通過官方微博發佈相關通知稱,僅通過回答安全問題無法找回支付密碼
根據網友貼出的圖片,漏洞原理是:登錄手機帳號忘記密碼手機不在身邊淘寶買過的東西9張圖片選1個好友驗證9個好友圖片選1個登錄成功。這時就可以直接掃二維碼付款不用密碼。
對此,《天下網商》記者親測,自己的支付寶帳號在同事手機登陸時,點擊忘記密碼?選項,然後點擊下一步,此時,在綁定支付寶的手機上會收到驗證碼;如果手機不在你身邊,則可以選擇無法接收短信;支付寶會提供其他的驗證方式,記者設置的問題是家人姓名。在這種情況下,熟人一旦知道家人的姓名,便可以輕鬆更改密碼,登陸要盜取的支付寶。但在進行支付轉帳時,支付密碼並不能輕易盜取。
今天中午12點,螞蟻神盾局通過官方微博發佈支付寶對於安全問題回復策略調整的通知(以下簡稱通知),稱通常情況下,使用者找回登陸密碼至少需要輸入手機短信驗證碼。這一策略只能找回登陸密碼,僅通過回答安全問題無法找回支付密碼。且一旦使用者支付寶在其他設備被登陸,本人設備會收到通知提醒。
螞蟻金盾局官微回應
隨後支付寶轉發,並配文稱,在接到網友反映後,今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。
你的支付寶還安全嗎?
文/天下網商記者 魯西
移動支付安全問題再一次引發公眾關注。
1月10日淩晨,有網友在知乎爆料稱,支付寶存在新漏洞,陌生人有五分之一的機會登錄你的支付寶,而熟人則有百分之百的機會登錄你的支付寶。今天中午12點,螞蟻神盾局通過官方微博發佈相關通知稱,僅通過回答安全問題無法找回支付密碼
根據網友貼出的圖片,漏洞原理是:登錄手機帳號忘記密碼手機不在身邊淘寶買過的東西9張圖片選1個好友驗證9個好友圖片選1個登錄成功。這時就可以直接掃二維碼付款不用密碼。
對此,《天下網商》記者親測,自己的支付寶帳號在同事手機登陸時,點擊忘記密碼?選項,然後點擊下一步,此時,在綁定支付寶的手機上會收到驗證碼;如果手機不在你身邊,則可以選擇無法接收短信;支付寶會提供其他的驗證方式,記者設置的問題是家人姓名。在這種情況下,熟人一旦知道家人的姓名,便可以輕鬆更改密碼,登陸要盜取的支付寶。但在進行支付轉帳時,支付密碼並不能輕易盜取。
今天中午12點,螞蟻神盾局通過官方微博發佈支付寶對於安全問題回復策略調整的通知(以下簡稱通知),稱通常情況下,使用者找回登陸密碼至少需要輸入手機短信驗證碼。這一策略只能找回登陸密碼,僅通過回答安全問題無法找回支付密碼。且一旦使用者支付寶在其他設備被登陸,本人設備會收到通知提醒。
螞蟻金盾局官微回應
隨後支付寶轉發,並配文稱,在接到網友反映後,今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。