网传支付宝任意密码重置漏洞,你怎么看?

  • A+
所属分类:安全文章

我眼瞎了,看不了!!!回到公司的一大早看到某群说到

网传支付宝任意密码重置漏洞,你怎么看?

小编立马打开看了看,说了几句:“卧槽,卧槽,卧槽”我支付宝的几毛钱会不会被盗走(天真的想法)


嗯,之后又看到看到群里有人发知乎的链接

网传支付宝任意密码重置漏洞,你怎么看?

心想支付宝这风控吃*的?不可能,那么庞大的公司没点技术支撑能做大么?


然后我抽出了几分钟时间去测试了下,找了几个朋友的支付宝账户试了下,只有在本设备上登陆过的账号,才能通过选择朋友和最近购买的商品进行修改密码,如果用没有登陆过的账号,是没有这个选项的!

网传支付宝任意密码重置漏洞,你怎么看?

网传支付宝任意密码重置漏洞,你怎么看?

亲测。360安全博客发文声称截止“10:38 测试结果无法复现,据说支付宝已经第一时间进行了修复。”


那你会怎么看待媒体的炒作?咱们还是继续谈谈小程序吧,很多人都说能把一些APP卸载了,我觉得小程序并不能代替一个app如果是这样的话还要app干嘛?


本文始发于微信公众号(逢人斗智斗勇):网传支付宝任意密码重置漏洞,你怎么看?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: