今天,有网友发现支付宝存在致命漏洞!
据网上传言,如果他人熟悉您的支付宝个人信息,可以通过“找回密码”功能登录并篡改您的支付宝密码。
传闻的方法是:打开支付宝登录界面,输入您的账号,点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证“重置登录密码”。
个人信息可以是:识别好友、识别最近购买的物品、真实姓名和身份证号码等。
小编就用这个方法成功登录了同事的支付宝账户。并且发现了更可怕的事情。在面部识别中,性别差异仍然可以被验证。所谓的面部识别没有任何用处!
具体实验操作流程如下:
步骤一:输入同事的登录账号,选择“登录时遇到问题”,选择不通过短信修改密码。
步骤2:在其他方式中选择“人脸验证”。
第三步:编辑立即通过了我同事的账号认证,并且编辑和我同事是异性。
第四步:小编从“识别好友、识别最近购买的物品、真实姓名和身份证号”多种方式中选择输入身份证号修改密码。
第五步:成功进入密码修改页面。 (这里的邮箱和上面的手机是同一个支付宝账号。)
第六步:修改密码后,成功登录支付宝。
当你的支付宝账号是手机号码,而你的身份证号码被他人知道时,风险系数极高。
一旦陌生人通过这两条信息(手机号、身份证号)修改了你的密码并登录你的账户,就可以进行购物了……
因为支付宝在线支付需要支付密码,而当面二维码支付则没有保护方法。
此外,个人支付宝账户充分显示个人真实信息,不法分子还可以通过要求好友转账的方式实施诈骗。
目前,蚂蚁金服安全中心官方微博@Ant 已对此做出回应:
虽然支付宝声明该策略只能找回登录密码,但仅通过回答安全问题是无法找回支付密码的。并且一旦用户的支付宝在其他设备上登录,个人设备就会收到通知提醒。
但小编还是推荐一下!
暂时关闭支付宝免密支付功能
或者解绑银行卡!
赶紧通知你身边的朋友吧! ! !
TAG:支付宝安全漏洞
客服1 