北晚首页

热点网摘

支付宝现重大漏洞 可绕过密码登录进入帐号

2017-01-10 11:21 凤凰科技 TF008

凤凰科技讯(作者/马晓宁)今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

凤凰科技已经用该方法,绕过密码登录,进入了两个支付宝帐号。

支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

目前凤凰科技正在向支付宝进行求证此事,以及解决方案,但截至发稿时尚未有回应。对用户来说,我们建议暂时先关闭支付宝的免密支付功能,或者在支付宝中挂失自己的帐号。

 

来源:凤凰科技

分享到

成都一公司中秋节发五花肉给员工,每人可领2斤肉 负责人:比较实际

13岁男孩网购宠物蛇被咬进ICU,律师:卖蛇人贴吧快递公司均需担责

女子当街遭前男友驾车碾压,路人冒险出手将其救下,监控曝光!

大爷剥鸡蛋发现里面有根5毫米头发弄不下来,结果越拽越长被吓坏

50岁女儿带96岁老爸千里看海,像极了小时候父母带我们游泳的情景

希腊民众抗议蓬佩奥到访,还有示威者踩踏美国国旗并高喊口号

重庆一对夫妻信用卡欠款200元11年后要还3万:以为是储蓄卡

女子健身后吃小龙虾后引发横纹肌溶解,专家:过度运动是致病主因

双节前夕,中纪委曝光这六人

网贷1万余元骑行去可可西里捡垃圾,小伙回应:希望影响更多人

我国拟制定密码法提升法治化保障 促进密码事业稳步健康发展

被盗22次,饭店老板竟浑然不知!微信支付密码千万别设成这样

丢手机密码简单拾者秒破转账1万多 警方提醒切勿仅用数字

2017年十大最蠢密码公布:“123456”居首

猜对密码转走上万 通过微信“忘记密码”功能重置支付密码

老汉捡银行卡猜对密码 17600元险些被犯罪嫌疑人侵吞

小学生破解小黄车 5秒获得共享单车密码竟受称赞?

北京共享单车遭开锁密码“共享”:5元永久提供密码

银行柜员骗储户密码转走800万 开户行一审被判全部赔偿

日本发现最古老论语注本手写本,可能由此前的遣隋使或遣唐使带回

50岁女儿带96岁老爸千里看海,像极了小时候父母带我们游泳的情景

新功能!微信增加会话不显示选项,可隐藏聊天会话不删聊天记录

丈夫病逝,1500万遗产只留给年幼儿子40万,妻子崩溃了

丈夫病逝1500万遗产只给儿子40万?背后的故事很复杂……

今年中秋的月亮竟然“瘦”了?网友评论过于真实