搜索
查看: 798|回复: 0

网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

[复制链接]

1697

主题

2064

帖子

9664

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9664
发表于 2017-1-10 10:36:42 | 显示全部楼层 |阅读模式

t011535406e8e5e0df8.jpg


今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用,真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考

10:38 测试结果无法复现,据说支付宝已经第一时间进行了修复。


t01e803663a8d37fc64.jpg

t018fac04dbafde88a0.jpg

t01fb881b57f9d9aec3.jpg



来自知乎网友的测试方法:

1.打开支付宝登录界面,输入帐号后点击忘记密码

t01b9f5befdcf031157.jpg

2.输入帐号后直接点无法接收短信

t014821cfd10083ea8d.jpg

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

t01289d0653550101be.jpg

t01270c50a9bc5fe573.jpg

4.更改密码,原密码直接忘记,直接更改

t016d2369e8ea0fbd97.jpg

修改完直接登入账户,拥有全部功能,且支持免密支付

t0188888fc4947c3668.jpg


过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

QQ|手机版|小黑屋|中国白客联盟-BUC ( 赣ICP备15007148号-6