系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

支付宝修改密码功能有漏洞?官方回应:仅特定情况才会实现

编辑:jiayuan 2017-01-10 13:18:52 来源于:IT之家

  此前消息称,通过支付宝“逻辑漏洞”的方式修改其登录密码,能够轻而易举的登录他人的支付宝并进行消费。针对这一问题,日前支付宝官方回应称,仅在特定的情况下才有实现的可能,且用户的支付宝在其他设备被登录后,本人设备就会收到通知提醒。

  支付宝表示,在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

支付宝修改密码功能有漏洞?官方回应:仅特定情况才会实现

  以下为支付宝回应全文:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

支付宝修改密码功能有漏洞?官方回应:仅特定情况才会实现

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录