行业新闻 网站公告

支付宝紧急更新:修复重置密码逻辑漏洞

来源:站长之家作者:dalong

  • 支付宝8号才发布了号称12年来有着最为革命性变化的支付宝9.0版本,抛开其新增的功能、抄袭微信等不谈,被用户广为诟病的,就是支付宝9.0不仅强制关闭了手势密码,就连更改支付密码都变的无比简单。

    支付宝9.0版本“重置支付密码”功能如同纸糊一般,只要系统检测到你是在常用的设备上登陆的,就可以直接修改支付密码,无需提供任何证明。由此引发用户手机被盗后可同机发送密码重置短信导致账号被接管的漏洞。

    这一新功能虽然在一定程度上方便了用户,但对于支付工具来说,显然安全性更为重要,网友们更担心自己的帐户安全,纷纷声讨支付宝这是在拿大家的账户安全开玩笑。

    对此,支付宝10日紧急对密码重置功能进行了升级,“重置支付密码”分成了“记得原支付密码”和“忘记支付密码”两个选项,记得原支付密码需要输入原有支付密码才能修改,若忘记支付密码则需要提供身份证号等资料。

    支付宝密码

    支付宝此次更新应该是对服务端进行了升级,Android和iOS客户端版本均无需升级。

    相关阅读

    对于网络上的质疑声,支付宝官方微博做出回应——“貌似今天又有关心支付宝的小伙伴在自己的手机上模拟丢失实验了(自己在自己手机上找回自己账号的密码,相当于拿着自家钥匙在自家冰箱偷可乐喝,这种实验真叫人捉急)。没关系,重复一千遍不厌倦,就算手机丢失支付宝依然安全.关于支付宝完善的安全防护体系介绍,请所有亲们和你们的朋友抽空帮忙看下。”

    支付宝密码支付宝密码支付宝密码支付宝密码

    支付宝密码支付宝密码支付宝密码支付宝密码