支付宝漏洞引热议:熟人可轻易重置登录密码
安全问题亟待解决,专家建议加强防护
来源:21财闻汇综合自南方都市报、毒舌科技、每日经济新闻
今早(1月10日),“熟人可重置支付宝密码”的消息在网络上引发热议。
亲测:三步轻易登陆好友支付宝
南方都市报进行测试,在朋友同意下尝试用其手机登录支付宝APP,选择“忘记密码”并模拟“无法接收短信”情景,验证找回密码流程。
测试结果显示,并非每次都能进入熟人验证界面。然而,有部分用户成功通过回答与自己相关的问题重置了登录密码。
微博上多位大V和互联网从业者也证实了该漏洞的存在。
支付宝对此回应称,已提高风控系统的安全等级,仅在用户自己的设备上可通过特定方式找回登录密码。
支付宝回应:上述情况仅在特定条件下实现,已提升安全等级
互联网专家表示,该漏洞属于P0级,并提出了一些补救措施:
针对支付宝及淘宝APP存在的安全隐患,建议用户:
1、保管好自己的手机;
2、开启短信验证并随时留意异常情况;
3、考虑账户安全险,发现异常及时处理。
此次事件提醒各大网络支付平台审视自身安全措施,保障用户信息安全。