新浪微博@每日上海唯一官方公共号 投稿、爆料、合作请联系QQ:2605326688 最近这段时间, 支付宝真的是赚足了热点! 什么白领圈都是卖肉的, 然后到年均账单都是炫富的, 现在又来了一个话题, 这次是关乎我们所有人…… 网上有人发现了支付宝的一个漏洞, 陌生人有1/5的几率可以登陆你的支付宝, 熟人可以100%登陆! 嗯哼? 都完全不需要密码了~~ 网上流传的方法是这样的: 在打开支付宝登录界面, 输入账号后点击忘记密码, 在重置登录密码中选择无法接受短信, 然后通过个人信息验证即可“重置登录密码”。 其中个人信息可能是识别好友、识别近期购买物品、 真实姓名和身份证号等。 1、打开支付宝登录界面,输入账号后点击忘记密码 2.输入账号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友: 4.更改密码,原密码直接忘记, 直接更改修改完直接登入账户, 拥有全部功能,且支持免密支付。 可怕的是, 这个漏洞竟然是真的!! 吓得小编赶紧把支付宝打开瞅了下, 还好还好, 两块钱还在…… 所以弱弱地问一句, 你们有没有无缘无故 收到来自支付宝的验证码短信? 如果收到那就得注意了, 很可能就是别人在尝试登陆你的支付宝了! 补救方法就是立刻进入支付宝客户端, 通过“我的--设置-账户与安全-安全中心-急救包-快速挂失” 或拨打支付宝服务热线95188进行挂失, 这种举措能够阻碍任何人登录你的账号, 并且阻止资金转入流出。 就在昨天上午, 支付宝工作人员回复媒体表示, 他们在一早已经获悉了网友曝出的信息, 网友所称的 存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。 表示目前仅在用户自己的手机上, 才能通过识别近期购买商品以及识别本人好友来找回登录密码。 手机不在身边的选项, 很多人都看不到了。 也就是说, 现在如果尝试修改他人密码, 在选择「其他方式」前, 验证码也一定会发送出去。 如果你莫名其妙收到验证码短信, 可以优先冻结自己的账户。 弱弱地问一句, 手机如果不在身边或者丢了怎么办?? 目前, 登录支付宝有关重置密码的页面, 可通过银行卡、身份证、验证短信、电子邮箱等方式重置密码。 这样的大新闻, 怎么能不看看网友们的发言呢! 首先很明显, 大家都不太喜欢支付宝搞社交~~ 还有一批说自己没钱的~~ 还有一个不知道干啥的…… 截至到发稿时, 小编特意用朋友支付宝账号试了下, 只要知道对方身份证号码, 或者其他信息, 就可以直接将支付宝盗过来!! 只需三步, 就是下面这么简单: 选择其中一项找回密码 点开之后输入相应信息, 就会出现以下界面 然后设置新密码, 搞定~~ 如果此时你的支付宝开通了 免密支付功能和当面扫码付功能, 结果可想而知了! 果然熟人之间是百分之百啊!! 所以平时对自己的个人信息一定要加以保护, 尤其是身份证号码!! 最后提醒各位, 这不是演习, 这是实战!!! 熟人改密码漏洞的补救方法 在支付宝未修复此漏洞之前,我们有什么办法可以自救呢?很多网友给出一些建议: 1、建议暂时先关闭支付宝的免密支付功能和当面扫码付功能 2、解绑银行卡 3、余额转出 4、花呗额度调到最低的500 5、登录支付宝PC网页版,设置安全问题 6、如果收到任何来自支付宝的密码更改短信,立刻去支付宝办理挂失 具体操作为: 进入支付宝客户端,点击【我的】→【设置】→【账户与安全】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。 或拨打支付宝官方客服热线95188, 或直接拨打110报警, 请警方协助调查。 「 要投稿,想爆料,求帮忙 」 长按识别/扫下方二维码勾搭哦 来源:魔都上海、网络 |
|