日前一則關(guān)于支付寶密碼能夠被輕易更改的消息流傳于網(wǎng)絡,從網(wǎng)友提供的截圖我們看到,網(wǎng)友稱通過支付寶的密碼找回功能,你的朋友可以輕易更改你的登錄密碼登錄,并通過免密支付等方式進行資產(chǎn)轉(zhuǎn)移,直到發(fā)稿時支付寶官方尚未對此事進行回應。
從網(wǎng)友的測試來看,只要你了解這位用戶購買過的商品以及認識的人,就能夠很輕易的進入其個人的支付寶,通過免密支付的方式進行付款。
小編提醒:如突然收到支付寶發(fā)來的驗證碼短信,說明有人嘗試登錄你的支付寶賬號,請立刻進入支付寶客戶端,點擊【我的】→【賬戶】→【設(shè)置】→【安全中心】→【急救包】→【快速掛失】,阻礙任何人登錄你的賬號,并且阻止資金的轉(zhuǎn)入轉(zhuǎn)出。
網(wǎng)友提供的找回密碼邏輯漏洞如下(提醒:請勿進行嘗試,盜竊行為將構(gòu)成犯罪)
1、打開支付寶登錄界面,輸入帳號后點擊忘記密碼。
2、輸入帳號后直接點無法接收短信
3.這里有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改。
修改完直接登入賬戶,擁有全部功能,且支持免密支付。