支付宝回应安全漏洞 熟人篡改密码得解决

分享至:


近日,支付宝重大安全漏洞遭到网友曝光,个人支付宝账号可以被熟人百分之百成功登录。

 

原理是,熟人登录你的账号,选择忘记密码、手机不在身边、在九张图片中选择一张你曾经购买过的产品图片、好友验证从九张图片中选择出一个好友,打完这些“通关”后,熟人就能登录到你的支付宝,进而使用免密支付了。


 


更可怕的是,上述环节中,熟人还可以在忘记密码的情况下直接修改密码。

 

对此,支付宝对媒体回应表示,已经在今日早上获悉了网友爆料的信息,涉及登录他人账户的安全漏洞选项也已经被删除,支付宝现就这一安全漏洞进行跟进排查,还需等待一段时间才能给外界详细的回复与解释。

 

经过试验发现,目前支付宝“忘记密码”后的流程中,已经没有通过朋友信息、熟人验证等相关选项。

 

紧接着支付宝在微博转发了蚂蚁神盾局的微博,正式向外界回应了安全漏洞事件。

 

支付宝表示,通常用户找回密码需要短信验证,对于暂时无法收到短信的用户,支付宝首先会进行风控评估,在安全的条件下,让用户回答一系列问题,用以帮助用户找回密码。


接到了网友反映后,支付宝在今日上午提高了风控系统安全等级,目前用户仅能在自己的手机上通过识别商品与好友,找回密码。


支付宝强调,回答了安全问题,用户也仅能找到登录密码,不能获得支付密码。另外,支付宝方面表示欢迎大家继续对支付宝的安全策略给出意见与建议,支付宝会根据反馈完善与修正问题。

 

    文章转载于《搜狐科技》,内容不代表本网观点,仅供参考。