网传支付宝被曝光「熟人可以篡改密码」致命漏洞?
铁匠发表于 2017-01-10 06:13:26
今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考
10:38 测试结果无法复现,据说支付宝已经第一时间进行了修复。
来自知乎网友的测试方法:
1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付
安全客建议:
如果出现密码被重置情况,应第一时间重置密码
避免使用互联网上出现过的密码,以免被撞库攻击
避免在互联网上:微博、朋友圈晒自己的购物记录,社交合影等信息
取消银行卡绑定似乎有点过激,真因为这个漏洞被盗建议联系支付宝索赔
担心账户被支付的同学可以关闭免密码支付,并强制使用短信、指纹验证等二次认证方
本文转载自 安全客。