1月10日凌晨,有网友爆料了支付宝找回密码流程的一个新漏洞,凭此漏洞,可以说,相熟的朋友将有超50% 的几率登录你的支付宝并修改密码。支付宝方面在回复《每日经济新闻》记者时称,已经接到网友反映,但这一方式仅在特定情况下才会实现。为了更好提升用户的安全感,已于今日上午进一步提高了风控系统的安全等级。
每经编辑 蒋佩芳
每经记者 蒋佩芳 每经编辑 吴悦
1月10日凌晨,有网友爆料了支付宝找回密码流程的一个新漏洞,凭此漏洞,可以说,相熟的朋友将有超50% 的几率登录你的支付宝并修改密码。
支付宝方面在回复《每日经济新闻》记者时称,已经接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,其风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
支付宝方面强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端