今日,一个猛料爆出:朋友圈有人说支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。
具体方法是:打开支付宝登录界面,输入帐号,点击忘记密码,在重置登录密码中选择无法接收短信,通过个人信息验证,便可“重置登录密码”。这些个人信息可能是识别好友、近期购买的物品、真实姓名、身份证号等。
知道此消息后,雷锋网(公众号:雷锋网)宅客频道编辑马上进行了验证。编辑小谢在自己手机上用上述方法登陆了女朋友的支付宝账号,在她丝毫不知情的情况下改掉了密码。
该事件在知乎上也得到了众多知乎用户的验证。
知友 Ef frts 表示:在自己手机上试了三个朋友和父母,均成功进行到修改密码的界面,陌生人盗取有困难 但只是几率问题。他表示,选择题有购买的物品、可能认识的人和在哪个wifi下登陆过,除了做选择题还可以通过身份证号码验证。
他还发问:“现在这个年代,有心之人得到一个人的电话号码和身份证号码很难吗?
你的支付宝密码可被熟人更改,这是否属于支付宝的重大漏洞?雷锋网正在紧急跟进,请见后续报道。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/83750.html