日前一則關(guān)于支付寶密碼能夠被輕易更改的消息流傳于網(wǎng)絡(luò),從網(wǎng)友提供的截圖我們看到,網(wǎng)友稱通過支付寶的密碼找回功能,你的朋友可以輕易更改你的登錄密碼登錄,并通過免密支付等方式進(jìn)行資產(chǎn)轉(zhuǎn)移,直到發(fā)稿時(shí)支付寶官方尚未對(duì)此事進(jìn)行回應(yīng)。
從網(wǎng)友的測試來看,只要你了解這位用戶購買過的商品以及認(rèn)識(shí)的人,就能夠很輕易的進(jìn)入其個(gè)人的支付寶,通過免密支付的方式進(jìn)行付款。
小編提醒:如突然收到支付寶發(fā)來的驗(yàn)證碼短信,說明有人嘗試登錄你的支付寶賬號(hào),請立刻進(jìn)入支付寶客戶端,點(diǎn)擊【我的】→【賬戶】→【設(shè)置】→【安全中心】→【急救包】→【快速掛失】,阻礙任何人登錄你的賬號(hào),并且阻止資金的轉(zhuǎn)入轉(zhuǎn)出。
網(wǎng)友提供的找回密碼邏輯漏洞如下(提醒:請勿進(jìn)行嘗試,盜竊行為將構(gòu)成犯罪)
1、打開支付寶登錄界面,輸入帳號(hào)后點(diǎn)擊忘記密碼。
2、輸入帳號(hào)后直接點(diǎn)無法接收短信
3.這里有很多驗(yàn)證方式,選擇你所知道的方式,熟人驗(yàn)證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改。
修改完直接登入賬戶,擁有全部功能,且支持免密支付。