93
支付寶
支付寶致命漏洞,百分百被熟人登錄篡改
支付寶作為一款支付工具,已經占據了我們生活的大部分,幾乎衣食住行的方方麵麵都離不開它,如果你沒有支付寶,你都不好意思出門,當然有了支付寶之後出門的機會就更少了!無需多言,這樣一個出現我們生活中的高頻支付工具,我們紛紛將其與我們的身家財產——銀行卡綁定起來,所以它的安全性就不言而喻,簡直要多重要有多重要!
但是,就在2017年1月10日的淩晨,也就是今天, 有網友聲稱支付寶出現一個新漏洞:陌生人有1/5的機會登錄你的支付寶,而熟人則可能百分百的登錄你的支付寶!
下麵是網友的曬圖:
物聯網安全作為一個負責任的網絡安全媒體,本著大膽假設,小心求證的態度,前身驗證了一下,結果發現:這真的是一個致命的漏洞!下麵,物聯網安全就為大家附上驗證過程,希望大家高度警惕,謹防感冒,咳咳,是謹防被盜!
(PS:一些別有用心的人就不要妄想了,畢竟在發文這一刻起,支付寶的攻城獅或許就在忙活了,再說君子愛財,取之有道!投機取巧,終究不好!)
1.打開支付寶登錄界麵,輸入賬號後點擊忘記密碼。
2.輸入賬號後直接點擊無法接收短信。
3.這裏有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息。
4.更改密碼,原密碼直接忘記,直接更改。
5.修改完成之後直接登入賬戶,擁有全部功能,且支持免密支付。
簡單的概括一下這個漏洞的原理就是:
登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。
目前,截止物聯網安全發稿前,支付寶還未對此進行回應,如果突然收到支付寶發來的驗證碼短信,提示有人嚐試登錄你的支付寶賬號,大家可以立刻進入支付寶客戶端,點擊【我的】【設置】【安全中心】【急救包】【快速掛失】。
物聯網安全隻能幫你們到這裏了,希望支付寶可以盡快解決這個問題,否則淘寶賣家有那麼多買家賬號信息,假如都可以直接登陸,那可真算的上是2017年度的“開門紅”了!
本文由物聯網安全號獨家整理編寫,獲得更多資訊請關注微信公眾號:物聯網安全號。
最後更新:2017-10-08 01:38:47