今早11时许,南都记者的支付宝账号,被同在办公室的同事用网友所爆方法成功登陆……
在输入手机号并选择“忘记密码”后,找回方式出现“回答与您有关的问题”。
选择后会出现两道选择题,第一题,选择买过的东西。
南都君登陆自己手机号找回密码示意图,同事尝试步骤与此相同。
第二题,选择一个可能认识的人。
南都君登陆自己手机号找回密码示意图,同事尝试步骤与此相同。
两个问题都答对,就可以成功重置登录密码了。
南都君登陆自己手机号找回密码示意图,同事尝试步骤与此相同。
南都记者表示,同事刚好知道她最近买了手机壳、选择“认识的人”则刚好是另一位同事,因此顺利答对两个问题,成功到达重置密码一步。
微博上一些大V也表示亲测成功,南都君一位在互联网企业工作的朋友也同样表示,她的同事昨夜今晨亲测,确实成功到了可修改密码那一步。两人经常在公司用同一WiFi,但她并没有在朋友的手机上登陆过自己的支付宝账号。
亲测成功用手机号登陆朋友支付宝账号。
快科技、新浪科技等媒体也成功使用网友所爆漏洞登陆。微博上不少网友也纷纷表示确实可以……
熟悉网络支付的朋友对南都君表示,登陆他人支付宝后,虽然部分支付(比如网购付款、商店大额扫码等)需要输入密码或验证指纹,但小额免密、面对面小额付款等仍可能成功出账。
蚂蚁金服回应:
已改进,提高了风控系统安全等级
今日(10日)上午,针对上述情况,蚂蚁金服方面对南都记者回应称,目前已经进行改进。提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
拿到了你的手机(同一设备)
有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式——
而有朋友进一步向南都君爆料称,除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌……
如果亲朋好友或陌生人(((10))),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……
责任编辑:肖舒
- 长沙一女子遇“网购理赔”骗局 扫个二维码丢了万余元2017-11-03
- 福建省“爸妈”网上生活还挺“潮”2017-10-30
- MC天佑为支付宝代言!推出新麦《有梦不觉累》为喊麦发声!2017-10-18
- WiFi现安全漏洞或被黑客入侵? 市民不用太担心2017-10-18
- 20余家支付机构接入网联平台 支付宝能否扛住双112017-10-17
- 港版支付宝牵手长江和记 场景流量再筑支付地位2017-09-30
- “刷脸”应用爆发式增长 万一整容了怎么办?2017-09-14
- 淘宝、支付宝放“大招”!这类用户将被销号!2017-08-27
- 再也不担心被偷能量啦!支付宝蚂蚁森林能量保护罩上线2017-08-16
- 支付宝微信苹果开启新一轮补贴上线 最高4888元2017-08-02
- 最新社会新闻 频道推荐
-
双11快递都收到了么?网曝快递在小区保安室被2017-11-14
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论