首页 互联网

亲测!支付宝密码可被熟人篡改,不需手机验证

  • 作者: BiaNews |
  • 时间: 2017-01-10

Bianews报道 1月10日消息,今天凌晨,有网友爆料称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。Bianews亲测熟人登录支付宝,有难度,但的确可以测试成功。

1首先打开支付宝登录界面,输入朋友帐号后点击忘记密码。这时支付宝用户会收到验证码。

支付宝手机登录页面

2.选择无法接收短信后,接下来的验证环节在我们的测试中出现了不同结果,验证用户信息方式可能是随机的,有的支付宝账号直接跳转通过银行卡信息验证的方式,这种验证方式比较安全,会有验证码发送到用户在银行预留的手机号码中,用户可以防范。

3.而有的则出现四种验证方式可供选择。

忘记密码的四种验证方式

刷脸验证

选择刷脸,失败。

4.选择回答相关问题。如果与朋友很熟悉,了解对方的购物选择和朋友的朋友姓名,那么这一关可以很轻易通过。

回答相关问题验证页面

5.通过这一关后,提示可以重新更改密码。修改完密码后就可以直接登入账户,使用支付宝。 

可能,很快,支付宝又要变成朋友间测试熟悉程度的工具了,这是不是也迂回完成支付宝了社交化的小目标?但玩笑归玩笑,支付宝作为用户基数巨大的支付平台,重视隐私保护是关键。登录支付宝后可以直接用付款码付款,支付宝账单也可以删除,支付密码可以用完整银行卡号修改。支付宝的支付路径还包括银行卡、花呗、付款码、余额宝、免密支付等。而作为支付宝用户,在支付宝没有解决bug之前,可做的就是在莫名手机收到支付宝验证码的时候提高警惕。

如果密码泄露快速挂失账户路径

有网友提醒,应对此类情况,目前用户可选择进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。

截止发稿,支付宝还未对此回应。

文章选自WeMedia新媒体集团自有账号:BiaNews