您当前位置:百纳首页 > 资讯中心 > 媒体焦点 > 商业科技 > 正文

支付宝修改密码漏洞仅在特定情况下才会实现

2017-1-11 11:20:45  来源:    字体大小:
分享到:

百纳网讯 支付宝方面针对网友曝出的修改密码漏洞回应称,这一方式只是在特定情况下才会实现。并且如果用户支付宝在其他设备被登录,那么本人设备也会收到通知提醒。

近日有网友曝出支付宝存在新漏洞--陌生人有五分之一机会登录你的支付宝,而熟人有百分之百的机会登录你的支付宝。网友所说的漏洞原理是这样的:登录手机账号--忘记密码--手机不在身边--淘宝买过的东西9张图片选1个--好友验证9个好友图片中选1个--登录成功。这时就能够直接扫二维码付款不用密码。已经有多位网友亲测可以成功登录同事和朋友的支付宝账号。
以下是支付宝回应的全文:
我们接到网友反映称可以通过识别好友与识别近期购买物品来找回支付宝登录密码。
这一方式只是在特定情况下才会实现。通常情况下用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
为了更好提升用户的安全感,在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
分享到:

约稿发稿请加百纳媒体群号码:170679970
责任编辑:百纳网

特别声明:
1、本文仅代表作者个人观点,与百纳网无关。其原创性以及文中陈述文字和内容未经本站证实,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。请读者仅作参考,并请自行核实相关内容。 2、本文为百纳网原创内容,未经许可,不得转载。

生意在百纳 成功在百纳!将百纳网 设为首页 添加收藏
增值业务许可证:湘ICP备13011654号-1 医药信息许可证:(湘)-经营性-2005-0002

百纳网 | 百纳百科 | 百纳信息网 | 百纳商城 | 网络营销 | 百纳宝·微信营销 | 亲情网

关闭二维码