支付宝重大漏洞:密码或可被熟人随意改

今日,有网友向科技讯反映,支付宝账号存在严重漏洞,在不知道对方支付宝密码的情况下,只要知道对方的支付宝账号,即使不用密码,也可以进入到其支付宝内,并且可以随意修改他人支付宝密码!对此,科技讯小编亲自进行了测试,结果令人震惊!

  【科技讯】1月10日消息,今日,有网友向科技讯反映,支付宝账号存在严重漏洞,在不知道对方支付宝密码的情况下,只要知道对方的支付宝账号,即使不用密码,也可以进入到其支付宝内,并且可以随意修改他人支付宝密码!对此,科技讯小编亲自进行了测试,结果令人震惊!

  相信很多支付宝用户都是绑定了自己的手机,所以你的支付宝登录账号就是你的手机账号,也就是说,只要别人知道你的手机账号,就有可能利用这一方法侵入你的支付宝修改你的支付宝密码。

  科技讯小编根据网上流传的方法进行了测试:

  1、输入对方手机号,此时,你并不知道他的登陆密码是什么,选择忘记密码。

支付宝重大漏洞:密码或可被熟人随意改

  进入下一步,支付宝会为你提供多种找回密码的验证方式,接收短信验证码,回答与您有关的问题,填写身份证号,验证已绑定的银行卡信息,刷脸验证,验证本人银行卡信息。

支付宝重大漏洞:密码或可被熟人随意改

支付宝重大漏洞:密码或可被熟人随意改

  在这几种方式当中,我们先排除掉几种需要当事人操作的方式,也就是接收短信验证码和刷脸验证,剩下的几种方式,就简单多了,也就是说,只要你知道他的详细个人信息,便可以完成找回登录密码验证。这里,我们选择一个最简单的方式,回答与您有关的问题。

支付宝重大漏洞:密码或可被熟人随意改

  选择一个您可能“认识的人”,对于熟人来说,有几个共同好友再平常不过了,退一步说,即使不认识,9张图片逐个试总可以吧。小编亲自尝试,即使选错了,返回上一步,仍然是这9个人的图片,没有变,再选一个就是了。

支付宝重大漏洞:密码或可被熟人随意改

  第二个验证问题,选择一个您“购买过的商品”,与上一步如出一辙,实在不行就挨个试,总有一个可以的。

支付宝重大漏洞:密码或可被熟人随意改

  两个问题回答完之后,就完成验证了!没错,就这么简单!这时,你可以对这个支付宝账户的登录密码进行修改,并且是同事修改淘宝登陆密码。修改完成后,便可以进入这个支付宝账户进行任何操作了,购物,转账,细思极恐。

加载更多