93
魔兽
支付宝致命漏洞,百分百被熟人登录篡改
支付宝作为一款支付工具,已经占据了我们生活的大部分,几乎衣食住行的方方面面都离不开它,如果你没有支付宝,你都不好意思出门,当然有了支付宝之后出门的机会就更少了!无需多言,这样一个出现我们生活中的高频支付工具,我们纷纷将其与我们的身家财产——银行卡绑定起来,所以它的安全性就不言而喻,简直要多重要有多重要!
但是,就在2017年1月10日的凌晨,也就是今天, 有网友声称支付宝出现一个新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人则可能百分百的登录你的支付宝!
下面是网友的晒图:
物联网安全作为一个负责任的网络安全媒体,本着大胆假设,小心求证的态度,前身验证了一下,结果发现:这真的是一个致命的漏洞!下面,物联网安全就为大家附上验证过程,希望大家高度警惕,谨防感冒,咳咳,是谨防被盗!
(PS:一些别有用心的人就不要妄想了,毕竟在发文这一刻起,支付宝的攻城狮或许就在忙活了,再说君子爱财,取之有道!投机取巧,终究不好!)
1.打开支付宝登录界面,输入账号后点击忘记密码。
2.输入账号后直接点击无法接收短信。
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息。
4.更改密码,原密码直接忘记,直接更改。
5.修改完成之后直接登入账户,拥有全部功能,且支持免密支付。
简单的概括一下这个漏洞的原理就是:
登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
目前,截止物联网安全发稿前,支付宝还未对此进行回应,如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号,大家可以立刻进入支付宝客户端,点击【我的】【设置】【安全中心】【急救包】【快速挂失】。
物联网安全只能帮你们到这里了,希望支付宝可以尽快解决这个问题,否则淘宝卖家有那么多买家账号信息,假如都可以直接登陆,那可真算的上是2017年度的“开门红”了!
本文由物联网安全号独家整理编写,获得更多资讯请关注微信公众号:物联网安全号。
最后更新:2017-10-08 01:38:47