支付宝近日,被爆出有漏洞,只要是熟人,就有可能登陆你的支付宝!
陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。
具体是怎么一回事儿呢?
原来是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
别不信,有图有真相!
1.登陆支付宝,点击“忘记密码”——“无法接受短信”
2.支付宝便会换种方式给你找回密码。其中一种方式是“挑选购买过的商品”以及“可能认识的人”
也就是说,在这一步,熟人或者不算熟悉的人,可能会同时知道你最近购买的商品,并恰好认识你们共同的朋友!!
然后,对方就能登录你的支付宝账号!并对其进行操作。
3.然后就可以重新设置支付宝的密码了
总结一下,就是别人不用使用我们的手机,就可以登录并修改我们的支付宝密码!至于登录之后,会有什么后果,可以自己脑补一下!
上午十一点多,支付宝官方也发话了:
网友在下面评论“还是想骂你,好好做安全支付,别你妈逼的搞社交”,支付宝回复“你说得对 ”
@緋雨桜:我知道支付宝眼红腾讯的朋友圈已经很久了,尤其是他们掌握了那么多用户的真实信息,恨不得分分钟就能把这些信息用出去抢走腾讯的朋友圈市场,问题是他们一直没明白一个问题,没有人希望自己的钱包成为社交工具。
@邑_每天都好困:准备离婚的夫妻转移对方财产又有新的便捷方式了?
@梦醒时在想你 : 这个漏洞好厉害,吓的我赶紧把我的2.5余额取出来了
@麦来乱:突然好担心我余额宝里的三块半会不会被盗
其实,关于支付宝找回密码的设置功能,本人在16年已经使用过,当时没有想到这些问题。
其实,现在令我比较担忧的事情是,登录支付宝居然没有手势密码了!!
而,支付宝是我们经常使用的支付工具,比如:去商场买东西、去菜市场买个菜,去路边摊吃个烤地瓜,可能都会用到支付宝。
但是,怎么能直接就可以登录呢?只要能打开手机,在不退出支付宝账号的情况下,就可以直接看到自己的账户余额,甚至操作。
还有指纹识别,自从帮前同事用指纹膜打过一次卡之后,就不再相信指纹这个东东了。
那有什么办法可以保护账户安全呢?
1.留意手机短信,及时挂失
此时你可以在「我的」-「设置」-「安全中心」-「急救包」中选择「快速挂失」,挂失后「资金不进不出,任何人无法登录」。
2.购买支付宝账户安全险(售价2元)
在「我的」-「保险服务」中即可选择。
3.设置更高难度的安全问题
打开https://www.alipay.com,点击「安全中心」-「保护账户安全」-「安全保护密码」设置。
4.调低花呗额度
将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在「我的」-「蚂蚁花呗」-「设置」-「额度设置」设置。
