分享喵
分享我们的收藏

支付宝爆安全漏洞:熟人可以轻易重置你的密码

近日,网上曝光支付宝存在新的安全漏洞??陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。

按照网友的说法,漏洞的原理是这样的:登录手机账号??忘记密码??手机不在身边??淘宝买过的东西9张图片选1个??好友验证9个好友图片选1个??登录成功。这时就可以直接扫二维码付款不用密码。

具体流程是这样的:

1打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付

曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞仍未被支付宝方面彻底“清除”

6285c8e0jw1fbldznzmlkj20bo7psne9 - 支付宝爆安全漏洞:熟人可以轻易重置你的密码

本站信息除喵叔原创外均来源于网络,信息可靠性请自行辨别,本站不负责相应的法律责任!交流群:512346889;转载请加超链接注明:分享喵 » 支付宝爆安全漏洞:熟人可以轻易重置你的密码

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址