原帖地址:http://tieba.baidu.com/p/2426551628
的确,对于目前的手机支付宝端来说,如果手机丢失,捡到手机的人想要轻易的重置你的登陆密码简直是轻而易举,详情见图:
看,只要通过手机轻轻松松重置登陆密码,这里,这个漏洞的确很让人不爽,这个必须反馈,必须需要改进,支付宝账号都裸奔了,这安全性。。。哎~~不过呢,各位同学也不必太过担心,因为对于资金方面的安全问题,我们不是还有支付密码吗!!那么下面,再来看看找回支付密码都需要些什么东西吧:
大家看到了吗?是的,证书的确是可以通过手机立马就下载下来的,但是这里是双重验证的,电子邮箱登录密码?安全问题?证件号码?这三项捡到手机的人可是没法轻易获取的,好吧你硬要说你的安全信息都在手机里那我真没法子了,也所以,支付密码不是那么容易就能找回的,各位同学不必太过担心。
但是,最后还是要说一句,虽然支付密码重置方面有个保障,但是也只是避免了资金的大幅度损失,如果手机客户端方面开通了免输入支付密码功能的话,你的资金还是会小额小额的损失的,虽然不大,但也会让人非常不爽!这个漏洞真心希望支付宝客户端能及时修正一下,其实只要是修正一下,重新登录的时候不显示支付宝账号那这个问题就能很大程度上的避免了。
以上,恩~结束!
的确,对于目前的手机支付宝端来说,如果手机丢失,捡到手机的人想要轻易的重置你的登陆密码简直是轻而易举,详情见图:
看,只要通过手机轻轻松松重置登陆密码,这里,这个漏洞的确很让人不爽,这个必须反馈,必须需要改进,支付宝账号都裸奔了,这安全性。。。哎~~不过呢,各位同学也不必太过担心,因为对于资金方面的安全问题,我们不是还有支付密码吗!!那么下面,再来看看找回支付密码都需要些什么东西吧:
大家看到了吗?是的,证书的确是可以通过手机立马就下载下来的,但是这里是双重验证的,电子邮箱登录密码?安全问题?证件号码?这三项捡到手机的人可是没法轻易获取的,好吧你硬要说你的安全信息都在手机里那我真没法子了,也所以,支付密码不是那么容易就能找回的,各位同学不必太过担心。
但是,最后还是要说一句,虽然支付密码重置方面有个保障,但是也只是避免了资金的大幅度损失,如果手机客户端方面开通了免输入支付密码功能的话,你的资金还是会小额小额的损失的,虽然不大,但也会让人非常不爽!这个漏洞真心希望支付宝客户端能及时修正一下,其实只要是修正一下,重新登录的时候不显示支付宝账号那这个问题就能很大程度上的避免了。
以上,恩~结束!
