近日有网友爆料称支付宝存在新的漏洞——陌生人有九分之一的机会登陆你的支付宝,而他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。
按照网友的说法,熟人怎么更改你的支付宝密码呢?
通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——只要选择对就可以重置密码了。
小编已经用该方法,绕过密码登录,进入了两个支付宝帐号。
支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。
不过,根据选择图片的验证操作,陌生人破解支付宝密码的机会并没有1/9那么高,实际为1/81。但若为熟人操作,则账户被登录的成功率极高。
腾讯科技就此向支付宝方面求证,截至发稿对方尚未回应。
对你来说,我们建议暂时先关闭支付宝的免密支付功能,或者在支付宝中挂失自己的帐号。
来源:腾讯科技、凤凰科技
整理编辑:深圳之窗 转载请注明来源
点击“阅读原文”查看详情