2017年01月22日
驚現漏洞 熟人隨時改密碼 支付寶急補鑊 
11/01/2017
 
去年有71%的支付寶用戶通過移動客戶端進行支付。(新華社資料圖片)
【晴報專訊】擁有4.5億實名用戶的支付寶,昨驚傳安全漏洞:熟人可透過識別好友圖片等,輕易修改他人的登錄密碼。支付寶昨回應,這一方式僅在特定情況下才能實現,並緊急提升安全等級,用戶只能在自己的手機上通過上述方式修改密碼。
內地傳媒報道,有網民發現,用手機登錄支付寶帳戶時,選擇「忘記密碼」,選擇用短訊以外的驗證方式,如「選一個你可能認識的人」、「選一個您購買過的商品」等,選出正確答案後,就能成功登錄並修改帳戶密碼,同該帳戶關聯的淘寶登錄密碼也會被一併修改。
回應:資金安全無影響
事件引發熱議,有網民表示,「一覺醒來,身邊的朋友都在體驗人人當黑客的感覺」。
支付寶昨回應,這一方法只能修改登錄密碼,而無法找回交易密碼,且只有在特定情況下才會實現。而用戶支付寶在其他設備上登錄時,本人的移動設備會受到通知提醒。
支付寶聲明指,上午已緊急提升了風險控制系統的安全等級,用戶資金安全不受影響。目前只有在用戶已登錄過的手機設備上,才能通過上述方式修改登錄密碼,通過其他手機設備就無法做到。「環球時報」官方微博提醒,不要隨意在他人手機上登錄自己的支付寶帳戶。

通過圖片驗證方式登錄,如在1張圖片中選出1張好友照片。

 
傳真︰(852) 2811 2068 / 2811 0318 電郵︰skypost@hket.com
電話︰(852) 2880 2884 傳真︰(852) 2561 4506 電郵︰skypost_adv@hket.com
Copyright 2016 Sky Post. http://www.skypost.hk/