返回目录:电脑怎么了
粗大事了!这边厢,马云爸爸仍在美帝和川普谈笑风生,而另一边,支付宝则又爆出了惊天BUG:只要有人知道你的地址,很容易就能盗取密码,而且支付宝不理陪!
就在昨天,有人发现支付宝的找回密码方式存在漏洞。首先,是登录密码可以通过忘记密码轻易修改,完整的操作方式在下面:
那么谁可以拿到你的手机号(登陆账号)呢?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
那么谁知道你的地址呢?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
也就是说,快递小哥只需要加你的支付宝好友,就可以轻松满足全部条件……而熟人则更不必提……
然而最可怕的还不止于此……有危险的不仅是登录密码,你的支付密码也可以通过认证两个可能认识的人来修改。更匪夷所思的是,支付密码还能通过刷脸更改…而且是在已经把刷脸功能关了的情况下…
即使是支付密码未成功修改的情况下,付款码面对面支付也是完全可行的。而只要删除支付宝账单,就可以做到神不知鬼不觉……
你以为挂失就安全了吗?支付宝还有一个功能是通过淘宝登陆,对方无法登陆时,可以通过淘宝绑定账户授权登陆,然后一切保护都没有用了 。
还有更让人拔剑四顾心茫然的。假如你因为这样而有所损失,支付宝很可能表示,由于是熟人作案,不予理赔。
目前,众多网友已经化身黑客,有人表示操作成功进行到了修改密码的界面。有人则在狂删支付宝好友,眼看支付宝这些年为做社交扔进去的银子都打了水漂……
某乎上,阿里程序猿葛格@winter倒是小小地辟了个谣:
这个问题我10几天前就在内网反馈过了,后来支付宝的人解释了一下情况没大家想的那么糟,据说是有环境判断的,什么同一mac地址上登录的支付宝账号数量之类的,另外还有支付密码,所以即使盗了最多刷走点小额,以及搞个朋友圈行骗之类的。
说得好像小额就不是钱??
至于露露的朋友圈么,一觉醒来时也已被刷屏。有耿直的小伙伴发出警告:
传说中的朋友圈段子手不遑多让,这么快就想到了一个桑感的故事……
友商更是强势插入,推销自家产品:
上午,支付宝官方做出了回应
露露简单划下重点:
1.安全问题的登陆方式,是在支付宝的风控系统进行评估(比如账户信息完整程度、网络环境等因素)后,在安全系数较高的情况下,才能实现。
2.这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。
3.今日上午支付宝进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法实现。
也就是说,目前只要不丢手机且被熟人(或快递小哥)捡到,账户就是安全的。
想想马云爸爸这么些年,为做社交真是既挨骂又烧钱,可就是永远没有成果。从阿里员工全民背上来往好友数指标,到去年骂声一片的敬业福,今日又在微信小程序出山之际,搞出这样的大新闻…
让露露惜富一秒……