北晚首页

热点网摘

支付宝现重大漏洞 可绕过密码登录进入帐号

2017-01-10 11:21 凤凰科技 TF008

凤凰科技讯(作者/马晓宁)今日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

凤凰科技已经用该方法,绕过密码登录,进入了两个支付宝帐号。

支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

目前凤凰科技正在向支付宝进行求证此事,以及解决方案,但截至发稿时尚未有回应。对用户来说,我们建议暂时先关闭支付宝的免密支付功能,或者在支付宝中挂失自己的帐号。

 

来源:凤凰科技

分享到

吉喆悼念仪式令人泪目,北京首钢男篮用这场胜利祭奠“永远的51号”

北京天气预报:今日再次发布大雾黄色预警 局地能见度小于500米

吉喆悼念仪式上铺满51号,中央屏幕换成“我从未离开”,雅尼斯泛泪

国奥绝杀塔吉克斯坦,两位替补出场的球员张凌峰和田鑫分别进球

央视新疆反恐片让众多西媒失声,铁证如山,稍有良知的人都会明了

香港警方首次检获真枪实弹,港警新“一哥”邓炳强再赴“前线”

短道速滑世界杯男子1000米韩天宇冲线,为中国队勇夺第二金

速滑选手范可新摔出女子500米金牌,中国队夺取上海站首金

窦店一暖气水管凌晨爆裂,涉及570户居民,“未诉先办”起作用

国歌响红旗飘反黑暴,香港3000余名市民走上街头共同发声

我国拟制定密码法提升法治化保障 促进密码事业稳步健康发展

被盗22次,饭店老板竟浑然不知!微信支付密码千万别设成这样

丢手机密码简单拾者秒破转账1万多 警方提醒切勿仅用数字

2017年十大最蠢密码公布:“123456”居首

猜对密码转走上万 通过微信“忘记密码”功能重置支付密码

老汉捡银行卡猜对密码 17600元险些被犯罪嫌疑人侵吞

小学生破解小黄车 5秒获得共享单车密码竟受称赞?

北京共享单车遭开锁密码“共享”:5元永久提供密码

银行柜员骗储户密码转走800万 开户行一审被判全部赔偿

日本一家诊所内发现一对母子熊,网友:带医保卡了吗

笨贼难解密码锁,将100多斤保险柜抬走,结果助警方顺利破案

95后女生为讨回50元损失5.1万,切记避开此类陷阱

喻红秋当选中华全国供销合作总社理事会主任,韩立平为副主任

男子准备买婚房时,发现因名字含生僻字,13万元“不翼而飞”

印度新德里火灾,莫迪称之“极其恐怖”,遇难者家属将获百万救济