速卖通加强存储类商品监管 虚标容量商家处罚加重
707
2022-07-27
前几天店转让交易平台在偶然之间看到这样一篇文章:
《支付宝出现漏洞:熟人可重置并登录你的支付宝》
DoNews 1月10日消息(记者 周勤燕)1月10日,有网友曝支付宝存在新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。
按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
经过DoNews测试,在今日早晨9:10分左右,按照网友说法,在支付宝上输入了熟人的手机号,点击忘记密码,出现下一步,点击无法接受短信,会跳转到一个常用联系人的九宫格表单,在九宫格中任意点击一个,会跳转到近期购买记录九宫格画面,如果此步骤恰巧选对购物记录,则跳转到设置新密码环节,不需要旧密码确认。
在上午10点多,再进行测试时,支付宝已经不能进行新密码设置。
在测试过程中,我们输入了一位同事的手机号,出现重置登陆密码页面。
点击下一步后,出现人脸识别选项。在支付宝提示下,面对摄像头进行了“张嘴”、“点点头”等操作。值得注意的是,我们在做完人脸识别这项“智能安全检测”,跳转到了下一步。
不过,有从事网络安全的专家指出,人脸识别后跳转到下一步,实际上并不意味着刷脸识别成功。支付宝此处跳转到下一步,是在交互上没有做好,让用户误以为人脸识别成功。
完成后,跳转到“找回登录密码”环节,出现了“验证本人银行卡信息”和“拨打验证电话”两种验证方式。稍早前,支付宝还提供“回答与您有关的问题”环节。
选择“验证本人银行卡信息”后,会出现被登录账号本人的名字缩写,提示输入本人银行卡信息进行验证。或者选择“拨打验证电话”。
针对此漏洞,支付宝方面称正在查证,稍晚将给出回应。
——————————————————————————————————————————————————————————————————————————————————————————————————————黄金分割线:
对此也是半信半疑,由于好奇心得驱使,从朋友那里借来一部手机,准备测试一下:
按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
不多说直接上图:
通过以上的做法,一个陌生人会知道你支付宝的银行卡吗?这则新闻是否属实,大家应该也知道了吧?
发表评论
暂时没有评论,来抢沙发吧~