【更新】支付宝发出声明,表示已经修复了这一漏洞,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
但学霸君还是提醒,最好还是关闭小额免密支付,或调整免密额度,以防类似情况发生。
今天早上,一则消息在朋友圈和网络上传开,说是支付宝出现了新的漏洞,“陌生人有 1/5 的机会登录你支付宝,熟人有 100% 的机会登录到”。
(图片来自网络,下同)
而具体操作是这样的,学霸君也亲自尝试了一遍:
① 登录手机账号,选择忘记密码;
② 进入下一步后,选择手机不在身边(应是无法接收短信);
③ 第一步选择淘宝买过的东西(9 选 1),第二步选择好友图片(9 选 1);
④ 登录成功(这时还需要修改登录密码)。
(忘了截屏,第二次尝试的时候变成其它验证方式了)
而事后则可以扫二维码付款,不用密码。
也就是说,陌生人只要通过了两步验证,他就可以修改你的密码(但这个 1/5 是怎么算的?),而如果是熟人作案,知道你近期都用支付宝买过什么东西,并且知道你有哪些好友,那么分分钟可以 100% 通过验证。
听起来挺吓人的,是吧?
好在支付宝有一个机制可以让你知道危机来临:在选择忘记密码的下一步后、点击无法接收短信之前,支付宝默认就已经向用户的手机号码发出验证码短信。
如果突然收到验证码短信,那你这时候就应该第一时间打开支付宝客户端,并将账号挂失、临时冻结(【我的】-【设置】-【账户与安全】-【安全中心】-【急救包】-【快速挂失】)。
除此以外,学霸君十分建议大家关闭小额免密支付,这个选项默认是开启的,在部分应用场景下,消费额低于 200 元,无需密码即可交易(【我的】-【设置】-【支付设置】-【免密支付】-【小额免密支付】-【关闭】)。
还想用我的钱?来破解我的密码呀来呀!
除此以外,支付宝还提供了账户安全险,2.28 元就能保 12 个月,芝麻信用分 600 分及以上还可以享受快速赔付。
总之,防人之心不可无,对自己的钱财(不管多少)还是多留点心吧……