|
| 支付寶官方微博回應截圖。 |
支付寶被曝出現“熟人漏洞”。10日一大早,有網友稱可通過購物驗證、好友驗證等方式修改他人支付寶登錄密碼。支付寶昨日中午回應稱已經修改,目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備無法應用這一方式找回登錄密碼。
購物識別、好友識別漏洞已堵
1月10日上午,有網友聲稱發現“支付寶新漏洞”,“陌生人有5分之一的機會登錄你支付寶,熟人有百分之百機會登錄你的支付寶”。按其描述,在選擇登錄手機賬號時,選擇忘記密碼,并點擊手機不在身邊,然後勾選在淘寶中買過的一件東西,再選擇一位好友圖片進行驗證,便可以成功登錄。
對於上述方法,10日有用戶在微博上稱,用自己手機去重置朋友的密碼,結果成功“盜號”。還有多家媒體稱按照該方法實現了對熟人支付寶密碼的修改。
臨近中午記者嘗試通過朋友的手機登錄自己的支付寶,在輸入手機號後選擇重置登錄密碼,期間支付寶會發送驗證碼信息至登錄手機號。但除了電訊校驗碼之外,其他找回的方式有“回答安全問題”、“刷臉驗證”、“驗證本人銀行卡信息”、“撥打驗證電話”等四種方式,并未出現購買商品驗證和好友識別等程序。
隨後,記者又通過自己的手機進行上述操作,在好友識別中,系統則出現了9張人物的圖片,成功勾選“認識的人”便可進入購物驗證環節。與上一流程類似,在9張商品圖片中勾選用戶購買過的商品後,成功設置了新密碼。
支付寶10日中午通過官方微博回應稱,上午已提高風控系統的安全等級,目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備無法應用這一方式找回登錄密碼。 |
