当前位置:首页支付宝回应支付漏洞:仅在用户自己手机上才能找回密码 举报文章

支付宝回应支付漏洞:仅在用户自己手机上才能找回密码

作者:admin    来源:用户投稿    时间:2017.1.11   

  针对支付宝出现重大漏洞,支付宝方面回应称,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法用这一方式找回登录密码。

  同时,支付宝称,在接到网友反映后,其提高了风控系统的安全等级。

  今日有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。(完)

  以下是支付宝的官方回应:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:支付  回应  漏洞  仅在  在用  用户  自己  手机  机上  才能  
  • 相关搜索
图片推荐
    唤醒春天演绎魅力色彩 QQ浏览器时尚皮肤喊你换季

    唤醒春天演绎魅力色彩 QQ浏览器时尚皮肤喊你换季

    随着春天的到来,一片生机的景象铺满四面八方,整个世界仿佛从漫长的睡梦中苏醒过来,“春姑娘”像一位画家,为大地万物涂满了蓬勃丰富的色彩。QQ浏览器PC版抓住了春的气息,全新推出 2017 春夏季流行色皮
    利用伪静态生成大量重复收录页面

    利用伪静态生成大量重复收录页面

    不严谨的伪静态规则存在很多重复页面地址,在搜索引擎的更新后链接爬行更具准确性,形成了很多类似存在的页面不被索引;不被索引的页面在以往收录制度下存在优化隐患,为恶意的竞争对手留下了可乘之机,站内链接训话
    百度死链提交工具使用方法及死链xml文件制作

    百度死链提交工具使用方法及死链xml文件制作

    百度和google在处理死链接的效率上差别很大。尤其对于被黑而导致挂上大量垃圾页面的站点来说,如何尽快清除这些垃圾收录很成问题。  google一般对于失效的垃圾页面,处理速度较快,蜘蛛大量爬行到40
    那些互动性细节设置 让用户爱上站点 没商量!

    那些互动性细节设置 让用户爱上站点 没商量!

    近些年,SEO不再仅仅是面向搜索引擎的一项技术工作,而是更偏向于从用户的角度来思考站点该如何建设。正是由于搜索引擎算法的不断调整,让用户体验成为众多站长在进行网站设计时需要重点考虑的内容,站点不能仅仅
    阿里突破微信屏蔽想妙招:欲用“暗号”破防线

    阿里突破微信屏蔽想妙招:欲用“暗号”破防线

    淘宝与微信的恩恩怨怨还在继续。在用户已经习惯了微信中打不开任何阿里系链接的局面之后,淘宝屡次试图撬开微信大门。添加微信分享按钮、开通微信公众号、允许淘小铺分享二维码到微信这一系列措施后,淘宝最近又开发
    国庆小长假 乐道《永恒之歌》伙伴内心戏公开

    国庆小长假 乐道《永恒之歌》伙伴内心戏公开

    马上就要到国庆小长假了,大家有什么假期计划吗?出去游玩还是宅在家里呢?每个人都有自己的国庆假期计划,在假期来临之际,乐道《永恒之歌》中的小伙伴们有什么想法呢?下面,我们就来一起走进伙伴们的国庆长假内心
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面