支付宝支付密码在什么地方修改(支付宝官方回应密码修改事件)
支付宝支付密码在什么地方修改(支付宝官方回应密码修改事件)支付宝密码修改界面也被改成了下图这样:此次漏洞事件爆发后,支付宝的安全声明才姗姗来迟,官方回应称:“支付宝进一步提高了风控系统的安全等级,并正在修改相关功能。”修改完之后直接登入,解锁支付宝全部功能,包括免支付密码支付。此次漏洞一出,用户们都震惊了,支付宝这么重要的金融产品,竟然连短信认证都不需要,况且支付宝好友和淘宝地址根本算不上隐私信息,甚至有时候支付宝还会主动推荐你与其他人的共同好友,这不就等于说,我们的支付宝密码可以被任何一个人修改吗?据说在此次重大安全漏洞被发现之前,早在8月份支付宝就出过各种大大小小的安全问题,许多人都收到了支付宝发来的支付宝密码被更改的验证码提醒,但是都被掩盖过去,没有造成大的影响。
今天凌晨,支付宝被爆出现重大安全漏洞,在不知道原密码的情况下,任何人都可以任意修改你的密码,而且只需要三步。
第一步,点击无法接收短信。
第二步,选一个你认识的人(支付宝好友)。
连手机验证码都不需要,密码就轻松被修改。
修改完之后直接登入,解锁支付宝全部功能,包括免支付密码支付。
此次漏洞一出,用户们都震惊了,支付宝这么重要的金融产品,竟然连短信认证都不需要,况且支付宝好友和淘宝地址根本算不上隐私信息,甚至有时候支付宝还会主动推荐你与其他人的共同好友,这不就等于说,我们的支付宝密码可以被任何一个人修改吗?
据说在此次重大安全漏洞被发现之前,早在8月份支付宝就出过各种大大小小的安全问题,许多人都收到了支付宝发来的支付宝密码被更改的验证码提醒,但是都被掩盖过去,没有造成大的影响。
此次漏洞事件爆发后,支付宝的安全声明才姗姗来迟,官方回应称:“支付宝进一步提高了风控系统的安全等级,并正在修改相关功能。”
支付宝密码修改界面也被改成了下图这样:
可以看到原本的“无法接受短信”选项已经被去掉了。
不过,以防万一,账户的安全问题还是自己把把关吧。毕竟支付宝的理赔条款里可是声明了熟人作案不赔付的。所以从今天开始,如果自己没有操作,但又收到了支付宝验证码短信的,请务必提高警戒心,优先冻结账户并修改密码。
而且此事,似乎并不是单纯的系统设计漏洞,据阿里内部员工透露,这是支付宝为了平衡体验和安全性做出的调整。
也就是说支付宝是故意做成这样的,而不是无意中犯下的错误。
支付宝2016年动作不断,用户量没见多少提升,反倒是引来一片骂名,从支付鸨到土豪打赏再到今天的密码验证,如今的支付宝连最基本的资金安全问题都无法保证了,实在是难以让人放心使用。不知这次“密码修改事件”又会给支付宝带来多大的损失呢?
