Quantcast

支付寳爆漏洞!熟人可輕易修改密碼引恐慌(圖)

2017-01-10 14:35 桌面版 简体 1
    小字


陸媒呼籲用戶收到支付寳發來的驗證碼簡訊,便應暫時挂失帳號,以免造成損失。(網上圖片)

【看中國2017年1月10日訊】大陸網民發現支付寳嚴重漏洞,用戶毋須知悉對方的支付寳密碼,只要輸入對方手機號碼,通過圖片好友驗證後便可直接登錄。此消息引發大陸網民恐慌。不少媒體呼籲暫時關閉支付寳的免密支付功能,或者在支付寳中「挂失」自己的帳號,以免損失。

有大陸媒體發現,漏洞百分之百可以成功登錄熟人的支付寳帳號,而且完成登錄即可獲支付寳的全部功能,甚至關聯的淘寳密碼。

大陸網民發現,只要在支付寳手機程式選取登錄手機帳號,然後選擇忘記密碼,如手機不在身邊,便可點選無法接收簡訊,再選擇熟人驗證的方式或在選擇淘寳購物記錄驗證,通過選取好友的圖片,或淘寳買過物品的圖片登錄,便可成功進入支付寳帳號。過程中毋須知悉支付寳密碼,也不需要綁定支付寳的手機。

有大陸媒體根據網民提供的方法測試,已有多人測試成功登錄同事、朋友的支付寳帳號,發現陌生人有1/5的機會成功登錄,熟人更百分之百可以成功登錄對方的支付寳。而在完成登錄後,即可獲支付寳的全部功能,可進行免密碼付款,也可隨意修改帳戶密碼,甚至關聯的淘寳登錄密碼也可被修改。

支付寳新漏洞的消息曝光後,有網民表示,一年前就成功試過,透過選擇購物記錄驗證後,登錄好友的支付寳帳號賬,並指熟人犯案的話十分容易。有不少網更直言,被新漏洞的消息嚇得不敢存錢進支付寳。

漏洞經曝光後,支付寳發表聲明稱,在接獲網民反映後已進一步提高了風控系統的安全等級,以堵塞該漏洞。


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用($68美元/年),成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


Top