当前位置:首页支付宝回应支付漏洞:仅在用户自己手机上才能找回密码 举报文章

支付宝回应支付漏洞:仅在用户自己手机上才能找回密码

作者:admin    来源:用户投稿    时间:2017.1.11   

  针对支付宝出现重大漏洞,支付宝方面回应称,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法用这一方式找回登录密码。

  同时,支付宝称,在接到网友反映后,其提高了风控系统的安全等级。

  今日有网友爆料支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。按照网友的说法,漏洞的原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。(完)

  以下是支付宝的官方回应:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:支付  回应  漏洞  仅在  在用  用户  自己  手机  机上  才能  
  • 相关搜索
图片推荐
    到底有没有“一招鲜吃遍天”的网络营销推广秘籍?

    到底有没有“一招鲜吃遍天”的网络营销推广秘籍?

    原来,我一直觉得轻易弄来流量的人很神,觉得这里面一定有什么绝招。  可能和很多学习推广的同学一样,刚开始做网络推广这一行时,我得知了流量为王这个概念后,就每天到处看看能不能找到四两拨千斤的绝招,看着各
    你真的会做百度知道么?

    你真的会做百度知道么?

    百度知道是大百度众多儿子之一,大百度对它可是溺爱有加。一个含有产品关键词的百度知道是很容易排在同类网站的头顶的。所以,对于我们网络推广来说,百度知道推广是可亲的,它让我们很轻松的获得排名,并以第三者的
    “6元麻辣烫事件”中解析六个网络营销方案

    “6元麻辣烫事件”中解析六个网络营销方案

    本文来自我的一位朋友无心MM的原创,一个女孩子能对6元麻辣烫事件有下面的分析实属难得,为此把此文分享给大家:  在5月份下旬众多热点事件中,一个6元麻辣烫事件从中脱颖而出,可谓掀起了一场网友调侃的风波
    SEO优化的利弊

    SEO优化的利弊

    SEO优化的利弊  一个好的营销师或SEO优化人员如果想利用网络与更多潜力客户保持联系,那么他们一定知道SEO(搜索引擎优化)总是处于变化之中。在SEO的早期发展阶段,只要在你的网站上堆满各种各样的内
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面