|
今天对支付宝来说是不平凡的一天, 一早醒来,微信群里就炸开了锅。 群友说支付宝可以随意更改熟人的密码, 甚至可以不用**原密码即可直接用手机号更改。 
刚开始还不信,实际操作了一下,居然通过简单点“忘记密码”-“身份认证”-“修改密码”三步走,真的可以修改! 
小编**了我们领导的账号!废话不多说直接上图上真相: 1.打开支付宝登录界面,输入任意手机帐号后点击忘记密码 
2.输入帐号后直接点无法接收短信 
3.选择无法接收短信后,接下来的验证环节在我们的测试中出现了不同结果:验证用户信息方式可能是随机的↓↓ 有的支付宝账号直接跳转通过银行卡信息验证的方式,这种验证方式比较安全,会有验证码发送到用户在银行预留的手机号码中,用户可以防范。 而有的则出现四种验证方式可供选择。选择回答相关问题。如果与朋友很熟悉,了解对方的购物选择和朋友的朋友姓名,那么这一关可以很轻易通过。 
接着,根据不同账号的数据,可以选择收货地址,或者常用Wifi: 
4.通过后,点击下一步,即可直!接!更!改!密!码! 
修改完直接登入账户,你所有的资金数据,一览无余。 此外,还有更多方法可以修改: 
其中有“身份证”修改,以及“银行卡信息”修改(帮领导买过机票啦,帮同事转过账啦…),我当着他们的面,修改了他们的支付宝密码(领导现在在我背后看着我敲下这些文字,不知道写完这篇稿子之后我会不会失业): 
当我再用这个方法 改了亲人的密码后 瞬间失去了对支付宝的信任 太可怕了 关键是朋友们开始玩起了 这个危险的游戏!!!! 
登录支付宝后可以直接用付款码付款,支付宝账单也可以删除,支付密码可以用完整银行卡号修改。 支付宝的支付路径还包括银行卡、花呗、付款码、余额宝、免密支付等。 支付宝多年的安全形象 似乎瞬间崩塌!!! 
(点击图片放大看清晰) 而作为支付宝用户,在支付宝没有解决bug之前,可做的就是在莫名手机收到支付宝验证码的时候提高警惕。 如果你的手机此前收到了异常的验证码,或是已经出现了异常登录,就赶快修改密码,防止自己的信息外露吧! 
这种时刻, 我们还能做什么? 1,余额转出 2,解绑银行卡 3,关闭小额免密支付:设置-支付设置-免密支付 4,花呗额度调到最低的500 5,购买支付宝内置的2元的账户安全险 6,登录支付宝PC网页版,设置安全问题 7,如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失。 点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。 
支付宝最新回应 我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。 这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。 这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。 我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。 赶紧 分享给 朋友们 采取措施 以免被盗损失 7 n b# D( o0 ]' Q2 s5 x7 p; `
| 
窥视卡
雷达卡
发表于 2017-1-11 19:51:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
发表于 2017-1-12 09:02:43