“熟人”無需密碼能到用支付寶? 官方回應:漏洞已修復赤峰
近日,有網友爆料稱支付寶存在重大安全漏洞:如果有人知道你的支付寶賬號,即使不知道密碼,也可登錄你的支付寶賬戶,登錄后還能修改密碼,并使用全部功能,包括免密支付。該消息“曝光”后,立刻在網絡和微信朋友圈刷屏。“這是真的嗎?太不安全了!”不少市民擔心,不光支付寶里的余額有危險,綁定銀行卡里的錢也有可能被盜刷。
記者根據網友的發帖進行驗證,發現確實可行。步驟是這樣的:先打開支付寶登錄界面,輸入帳號后點擊忘記密碼,然后再次輸入帳號后直接點無法接收短信,這時會出現很多驗證方式,可以選擇你所知道的方式,例如熟人驗證、朋友信息。驗證通過后就可更改密碼,改完后能直接登錄賬戶。這就意味著,如果有人知道你的支付寶賬號、知道你最近都買了哪些東西,那么你的支付寶就很有可能被盜取。所以,除了你的親朋好友外,淘寶賣家、快遞員都很可能通過用這種方法登錄你的支付寶賬號!
隨后,根據網友爆料,支付寶官方微博回應稱該安全漏洞已修復,登錄他人支付寶賬戶的選項已經被刪除。不過,網友似乎對此次修復結果并不滿意。因為有網友再次用這個方法進行登錄時發現,雖然支付寶“忘記密碼”的登錄流程中已經沒有通過朋友信息、熟人驗證的選項,但在別人手機上登錄過自己的支付寶賬戶后,再次在該手機上登錄時,仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞未被徹底“清除”。
對此,記者聯系了支付寶客服,工作人員稱支付寶對于網友陸續提出的安全問題,均積極進行了修復調整,目前已通過官方微博經正式回應:用戶僅在自己手機上,才能通過識別近期購買商品及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。工作人員提醒,如果用戶收到了異常驗證碼,或者是已經出現了異常登錄提示,應盡快修改密碼;如果已經發生資金轉出,應立即掛失支付寶賬戶,具體步驟是:進入支付寶客服端,點擊“我的”找到“設置”后,點擊進入“安全中心”,找到“急救包”后,點擊“快速掛失”即可。
1.內蒙古社區報遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.內蒙古社區報的原創文章,請轉載時務必注明文章作者和"來源:內蒙古社區報",不尊重原創的行為內蒙古社區報或將追究責任;3.作者投稿可能會經內蒙古社區報編輯修改或補充。
