首页 > 资讯 > 详情

支付宝被曝找回密码流程新漏洞

来源:理财之家 2017-01-10 13:32 收藏

理财之家讯 1月10日凌晨,有网友爆料了支付宝找回密码流程的一个新漏洞,凭此漏洞,相熟的朋友将有超50%的几率登录你的支付宝并修改密码。

  理财之家讯  1月10日凌晨,有网友爆料了支付宝找回密码流程的一个新漏洞,凭此漏洞,相熟的朋友将有超50%的几率登录你的支付宝并修改密码。

  支付宝方面表示,已经接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,其风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

支付宝被曝找回密码流程新漏洞


  支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  支付宝方面强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  早在2014年央视就曾报道《支付宝找回密码功能有漏洞账号安全受威胁》的专题报道。央视节目称,因为此前一次支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

  根据犯罪人的介绍,他们掌握了当事人的姓名、手机号码和身份证号码这些信息之后呢,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身份证补办一张当事人的手机卡,如果当事人的支付宝和这个手机号绑定的话,那么犯罪嫌疑人就能易如反掌的登陆当事人的支付宝账户,通过支付宝账户将当事人银行卡内的存款转走。


版权声明

发表我的评论

您认为以上内容对您有帮助吗? 有帮助 一般
0/500字 提 交
全部评论: 共0条
热门标签