日前一则关于支付宝密码能够被轻易更改的消息流传于网络,IT之家通过测试发现,通过支付宝的密码找回功能,你的朋友可以轻易更改你的登录密码登录,并通过免密支付等方式进行资产转移,直到发稿时支付宝官方尚未对此事进行回应。
按照以下的步骤,只要你了解这位用户购买过的商品以及认识的人,就能够很轻易的进入其个人的支付宝,通过免密支付的方式进行付款。
提醒:如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
另外,这种密码找回方式仅适用于在用户常用手机当中才可实现,在其他非常用手机当中,支付宝并不会提供该项找回密码功能,因此只要保证自己的常用手机不要轻易借出即可。
支付宝存在的找回密码逻辑漏洞如下(提醒:请勿进行尝试,盗窃行为将构成犯罪)
1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.选择曾经购买过的商品
5.此后便能直接登入账户,拥有全部功能,且支持免密支付
▲如果你真的成功了,那么恭喜你,你能够通过被扫描二维码的方式进行支付了,不过也仅是到此为止了,因为你并不清楚这个账户的支付密码。如果你真在线下进行消费了,那么监控抓到你的几率是100%,然后。。你懂的▼。
从测试来看,在此前参与测试的几台机型,到目前为止都已经停止了点击验证的方式,也就是说不少用户即便是在自己的手机上也无法通过这种方式找回密码,因此也不必过多担心账号被盗的问题。
在能够盗取你账号的人群当中,同事、亲人无疑是最有可能“作案”的,但是真的到了这种地步,小编认为一定不是你使用手机的习惯出现了问题,而问题出现在人心上。
所以如果说不是刻意而为,广大支付宝用户还是淡定些吧。
