抖音、美團、拼多多驚現漏洞!支付密碼形同虛設

如今移動支付、網路支付無處不在,但危險也是如影隨形,特別是產品、平臺設計如果不夠嚴密,很容易出現安全漏洞,被人惡意利用,造成財產損失,

據科技猩球發現,抖音、美團、拼多多等擁有海量用戶的頭部App,就存在明顯的支付安全漏洞。

其中,抖音App有兩種漏洞,一是支付密碼安全性低,容易被盜刷,

首次綁定銀行卡時,可以借助快捷綁卡的方式,繞過支付密碼,只需行動電話短信驗證碼、行動電話主人身份證號碼,就能直接綁定銀行卡并充值、打賞,

二是重置密碼流程易被攻破進而盜刷。

對于已設置的支付密碼,可以通過密碼找回中的快捷綁卡,直接將支付密碼重置。

另外,抖音App并未提供客服聯系方式反饋問題,支付密碼修改成功提示短信中的400電話也只是支付渠道公司,而非抖音公司,無法直接解決問題,

此外,美團App在首次綁定銀行卡和重置支付密碼時、拼多多App在首次綁定銀行卡時,也都存在類似的安全隱患,只需要通過行動電話短信驗證碼、行動電話主人身份證號碼,就可以繞過。

而以支付為核心功能的微信、支付寶安全防護就非常到位,綁卡、重置密碼不但要驗證行動電話、身份證,還涉及支付密碼、指紋、人臉等,幾乎不可能攻破,

對于這些App的用戶,建議行動電話設置較復雜的鎖屏,SIM卡設置PIN碼,而且不要再行動電話上保存身份證照片。

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧