支付宝账户密码修改存重大漏洞 已修复认证方式

1评论 2017-01-10 11:49:05 来源:金融界网站 作者:祝玉婷 感谢300643

邀请好友送豪礼!185元红包等你拿! 基金商城1折起购

  金融界网站讯 1月10日上午,有网友曝支付宝账户安全存在重大漏洞,熟知你支付宝个人信息的人,可以用很简单的几部验证,便可通过“忘记密码”渠道重置密码。

  网络曝光的修改密码步骤非常简单:1、点选“忘记密码”;2、点“无法接收短信”;3、进入验证方式:这里可以是选择账户好友、近期购买物品、真实姓名和身份证号等信息;4、进入“重置登陆密码”界面。四步就可以完成密码修改,账户安全十分堪忧。

  听来令人惶恐,小编朋友圈已有多个朋友用此方法尝试成功。另外,支付宝账户修改密码成功登录后,在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。而个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

  更恐怖的是,支付宝账户被盗后的理赔方案是不包含“熟人作案”的。

  截至发稿,记者再度使用支付宝客户端尝试修改他人账户密码,发现验证方式已有所改变。

  支付宝方已经删除选择“账户好友”、选择“近期购买物品”等简单的验证方式,只剩下“刷脸验证”、“验证本人银行卡信息”、“拨打验证手机”三种方式了。

支付宝账户密码修改存重大漏洞 已修复认证方式

  记者发现,通过“验证本人银行卡信息”必须要输入绑定手机收到的验证码,“拨打验证手机”也需要使用账户绑定的正确手机号,“刷脸验证”则未尝试成功。

  看来,支付宝方已经修复部分漏洞。在此,小编提示用户,虽然目前修改账户密码只有三种方式,但平时使用支付宝仍要多加小心,重视安全问题。小编建议:1、不要轻易在别人的设备上登录自己的账户;2、若有手机丢失情况,一定要即时挂失手机号,一旦对方能收到验证码,您的账户依然是不安全的;3、买个保险也是非常有必要的。

== 事态进展 ==

  截至10日15时,金融界网站联系了支付宝,对方回应如下:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

关键词阅读:支付宝账户 账户安全 支付安全 密码修改 漏洞 认证方式

责任编辑:祝玉婷 RF13009
10秒开户 中国证监会授牌   民生银行资金监管    基金超市 数据来源:盈利宝基金研究中心,巨灵数据支持 全场购买手续费4折起!
更多>> 近一年涨幅 股票型收益榜
更多>> 近一年涨幅 混合型收益榜
2016基金投资策略|9.8%高收益产品,限量秒杀 !|闲钱存盈活期,7日年化收益5%-25%
快来分享:
评论 已有 0 条评论
理财产品快速查询