技术资源网-分享技术教程QQ资源网_小刀娱乐爱收集技术导航

抖音、美团被曝安全漏洞 可绕过支付密码

技术资源网 值得一看

抖音、美团被曝安全漏洞 可绕过支付密码

抖音、美团被曝安全漏洞,可绕过支付密码,技术资源网,QQ技术网,QQ资源网,小刀娱乐网,爱收集资源网,QQ教程网,技术导航,QQ技术导航,QQ技术,技术网,值得一看

如今移动支付、网络支付无处不在,但危险也是如影随形,特别是产品、平台设计如果不够严密,很容易出现安全漏洞,被人恶意利用,造成财产损失。

  据科技猩球发现,抖音、美团等拥有海量用户的头部 App,就存在明显的支付安全漏洞。

  其中,抖音 App 有两种漏洞,一是支付密码安全性低,容易被盗刷。

  首次绑定银行卡时,可以借助快捷绑卡的方式,绕过支付密码,只需手机短信验证码、手机主人身份证号码,就能直接绑定银行卡并充值、打赏。

 

 

  二是重置密码流程易被攻破进而盗刷。

  对于已设置的支付密码,可以通过密码找回中的快捷绑卡,直接将支付密码重置。

  另外,抖音 App 并未提供客服联系方式反馈问题,支付密码修改成功提示短信中的 400 电话也只是支付渠道公司,而非抖音公司,无法直接解决问题。

  此外,美团 App 在首次绑定银行卡和重置支付密码时也都存在类似的安全隐患,只需要通过手机短信验证码、手机主人身份证号码,就可以绕过。

  而以支付为核心功能的微信、支付宝安全防护就非常到位,绑卡、重置密码不但要验证手机、身份证,还涉及支付密码、指纹、人脸等,几乎不可能攻破。

  对于这些 App 的用户,建议手机设置较复杂的锁屏,SIM 卡设置 PIN 码,而且不要再手机上保存身份证照片。

免责声明:

    本站所有内容仅限用于学习和研究目的,不得将本站任何内容用于商业或者非法用途,否则一切后果由用户自负。本站提供的资源来自网络收集整理,版权争议与本站无关,点击查看版权声明。您必须在下载后24个小时内,从您的设备中彻底删除上述内容。本站十分重视版权问题,侵权删除请及时联系我们