设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

支付宝修复漏洞,并主动认错要安心做支付

时间:2017-01-11 14:12 来源:本站整理 作者:SecYe安全 阅读:

  今日,有网友爆料称,支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。也就是说,只要你了解这位用户购买过的商品以及认识的人,就能够很轻易的进入其个人的支付宝,通过免密支付的方式进行付款。

  

  其操作流程如下:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款。

  对于此次漏洞,支付宝承认并紧急出台处理方案。支付宝官方表示:为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  

  虽然支付宝对此事已作出相应的处理。但此次事件不得不让支付宝深深的反思。在支付宝官方微博的评论区,网友们纷纷要求支付宝专心做支付就好了。不需要支付宝社交。

  

然而,支付宝也虚心的承认错误,赞同网友们的说法。对网友的评论点赞并回复你说的对。对于一个移动支付平台,我们更看重的是安全。希望支付宝以此为戒。

 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%