「游八卦」支付宝密码验证有漏洞遭怼 LOL要开春晚想闹哪样?

发表于 2017-01-10 19:47

朋友可以轻易改掉你的支付宝密码?官方瞎搞社交,吓死用户宝宝啦!

支付宝密码验证有漏洞遭怼 用户:我们只要钱包不要社交!

今天早上开始,想必用惯了支付宝的各位,都已经从朋友圈、微博上看到类似“看你朋友怎么改掉你的支付宝密码”的文章了吧?文章揭示了支付宝修改密码的验证方法的各种漏洞,提出了在非本用户的手机上修改密码,选择无法接收短信后,便能轻松进入“买过的商品”、“认识的用户”、“个人问题”等验证,选对后就能有效通过验证,无需输入旧密码就能修改新密码,之后,不管是支付宝余额、绑定的银行卡余额还是开通免密支付,都是十分轻松了。

游八卦支付宝漏洞1

这些验证方法其实已经存在了好一段时间了,正常情况下是方便用户在忘记密码、换了一台手机(或者设备)等情况下修改新密码的,而早前在别的手机试过这些验证方法也确实有效。但是,这些信息知道的人实在太多了,比如“近期购买的商品”,你的好友、朋友圈成员、快递员都有可能知道;“你可能认识的人”、“选与你有关的地址”,你交际圈里的人可能也会认识……你平时赖以付款的“钱包”,不知不觉已经被官方捅了个大篓子,叫用户们如何不惊慌。

事件从早上发酵到上午 11 点多,支付宝终于现身回应,表示“目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码”。

游八卦支付宝漏洞2

事情好像顺利解决了,但过于简单的验证方法还是存在,如果有人偷拿了用户的手机,同样可以在本机上通过“商品”、“好友”的验证,修改密码,再返回其他手机登陆。所以,在官方的密码修改安全等级没有进一步提升时,各位用户还是先把银行卡解绑,不要随便加什么支付宝好友,更不要在生活圈随便po内容——毕竟它的本质就个钱包,谁也不会想跟任何好友分享吧。

表情

日本高中生研究手游抽卡获表彰 玩游戏到这地步简直要跪

手游玩家对游戏的抽卡系统肯定不陌生,虽然天天都喊着“老子要研究玄学”、“求如何抽SSR”,但真正去研究这块的人还确实没几个。最近,日本有一名高中生,武藤拓志,就认真研究起手游里的抽卡系统,还利用高中的概率数学知识与数学计算软件,构建出了两种抽卡回数的数学公式模型。最终,武藤因为活用数学知识,被授予了日本数学检定协会奖。

游八卦支付宝漏洞0

所以说,不管是玩游戏还是路边发呆,有心有志的人总会干出一番大事。就像游戏抽卡这种司空见惯的玩法,一般人只会求求玄学,土豪会挥金如土,但谁能想到利用数学知识去研究此道呢?讲真,如果你身边也有这样的人,别废话了,赶紧献上膝盖,抱定大腿吧!

表情

最后插播一条和手游关系不大的新闻,据说《英雄联盟》今年也要搞个“春晚”,像 55 开、PDD、gogoing 以及骚男这些 LOL 名主播都已经去上海录制了。所以你们猜,LOL 春晚都会搞什么节目?

游八卦支付宝漏洞1.1

任大嘴 游八卦

您可能还喜欢
热门推荐