【大紀元2017年01月10日訊】1月10日凌晨,有網民在微信群曝料稱,發現支付寶新漏洞:支付寶可以更改別人的密碼,甚至可以不用別人原密碼直接用手機號就可以更改。
據網易科技報導,2016年10月31日,支付寶的設備管理功能正式下線。雖然支付寶官方稱,該功能下線後,支付寶App一次只允許一台設備登錄,在當前設備登錄後,其它設備會自動退出登錄。
但「自媒體科技先生」對此進行了驗證,確定是可以更改,並以流程圖為證。
1. 打開支付寶登錄界面,輸入帳號後點擊忘記密碼。
2. 輸入帳號後直接點無法接收短信。
3. 這裡有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息。
4. 更改密碼,原密碼直接忘記,直接更改。
5. 修改完直接登入帳號,擁有全部功能,且支持免密支付。
大量網民直呼:這個漏洞好可怕。也有網民支招,提醒用戶使用暫時的補救辦法:
1. 餘額轉出。
2. 解綁銀行卡。
3. 關閉小額免密支付:設置—支付設置—免密支付。
4. 花費額度調到最低的500元。
5. 購買支付寶內置的2元的帳戶安全險。
6. 登錄支付寶PC網頁版,設置安全問題。
7. 如果收到任何來自支付寶的密碼更改短信,立刻去支付寶的急救包內辦理掛失。
對新的安全漏洞,支付寶方面回應稱,已提高風控系統的安全等級。目前用戶僅在自己的手機上,才能通過識別近期購買商品以及識別本人好友找回登錄密碼,通過其它手機設備無法應用這一方式找回登錄密碼。#
責任編輯:洪寧