知道他人近期购买物品和支付宝好友,
就能登录并篡改该人的支付宝密码?!
近日
有网友爆料称支付宝账户存在重大安全漏洞,
陌生人有1/5的机会登录你的支付宝,
熟人甚至能100%登录你的支付宝。
而且登录支付宝账户后,
可以直接更改密码!
小编本着真实求证的心态试了试:居然真的可以更改!!!废话不多说直接上流程图。
漏洞是这样的
1、打开支付宝登录界面,输入账号后点击忘记密码
2.输入账号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:
4.更改密码,原密码直接忘记,直接更改。
修改完直接登入账户,拥有全部功能,且支持免密支付。
支付宝回复:目前已提高用户安全等级
针对上述情况,支付宝官方紧急回应称,为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。
目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
如根据支付宝回复,仅在用户自己的手机上,才能以这样的方式来找回登录密码。我们相信还是能降低相当大的风险。
日常,我们如何避免风险?
1. 留意手机短信,及时挂失 如上文所说,只要点击找回密码,支付宝就会自动发短信到你绑定的手机中。如果你无缘无故收到找回密码的短信,那说明你的账号可能处在风险中。 此时你可以在「我的」-「设置」-「安全中心」-「急救包」中选择「快速挂失」,挂失后「资金不进不出,任何人无法登录」。 2. 购买支付宝账户安全险(售价 2 元) 在「我的」-「保险服务」中即可选择。 3. 设置更高难度的安全问题 打开 https://www.alipay.com,点击「安全中心」-「保护账户安全」-「安全保护密码」设置。 4. 调低花呗额度 将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在「我的」-「蚂蚁花呗」-「设置」-「额度设置」设置。 如果你有更多建议,欢迎在评论处补充。
小编一直认为,方便与风险一直都是同在的,在追求快捷的同时,希望大家也能做好保护。
————这是一个有温度的公众号————
热门跟贴