别人能用手机修改我的支付宝密码吗?
发布网友
发布时间:2022-04-22 00:28
共2个回答
热心网友
时间:2023-09-23 18:42
别人知道使用人支付宝账号,在特定环境下是可以修改我的密码的。
据此前媒体报道称,支付宝存在一个致命漏洞,即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码,并表示“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”。
实际上,在新设备上登录支付宝时,通常需要用户重新输入密码才能进入支付宝。不过,在输入密码时,密码框下有一个“找回密码”的按钮。点击按钮之后,支付宝提供多种找回密码的方式,除了发送手机验证码之外,还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。
也就是说,如果别人知道最近你的购买记录、知道你的好友是谁,或者你设置的问题别人全部知道,就有可能通过这样的设定来修改支付宝的登录密码。
扩展资料:
新华社杭州2017年1月10日新媒体专电称有网友发帖称,支付宝存在一个新的致命漏洞,陌生人、熟人可以极大概率成功登录“你”的支付宝。
据该网友发布的截图显示,陌生人、熟人登录并篡改用户支付宝密码的步骤有:登录手机账号后点“忘记密码”;验证方式选择熟人验证;更改密码。在这一系列操作后篡改者即可登录成功,同时拥有用户支付宝的全部功能,且支持免密支付消费。
支付宝官方微博2017年1月10日11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
参考资料来源:人民网-支付宝登录密码被疑熟人可改 隐私保护不够致恐慌
参考资料来源:人民网-支付宝现漏洞 “熟人登录”可篡改用户支付宝密码
热心网友
时间:2023-09-23 18:43
现在支付宝都是实名注册,在修改账户的密码时,需要验证手机验证码,别人想修改你的支付宝账户密码,必须要知道你的验证码,不知道验证码是无法进行支付宝账户密码修改的
