Alipay의 충격적인 취약점은 무엇입니까?

2017년 1월 10일 이른 아침, 일부 네티즌들은 알리페이 로그인에 보안 취약점이 있다는 사실을 웨이보에 폭로했다. 비밀번호 찾기 방법은 다음 인증옵션에서 합격한 친구나 지인의 정보를 입력하시면 성공적으로 로그인이 가능하며, 비밀댓글로 결제가 가능합니다.

인터넷에 유포되는 방법은 Alipay 로그인 인터페이스를 열고 계좌번호를 입력한 후 비밀번호 찾기를 클릭하고 로그인 비밀번호 재설정에서 SMS를 받을 수 없음을 선택한 후 개인정보 확인을 통해 '로그인 비밀번호 재설정'을 하는 것입니다. . 개인정보에는 친구 식별, 최근 구매한 물품 식별, 실명 및 주민등록번호 등이 포함될 수 있습니다.

Phoenix Technology는 이 방법을 사용하여 비밀번호 로그인을 우회하고 두 개의 Alipay 계정을 입력했습니다.

Alipay는 온라인 결제 시 결제 비밀번호가 필요하지만, QR코드 직접 결제 시에는 보호 방법이 없습니다. 또한, 개인 알리페이 계정은 개인의 실제 정보를 완벽하게 노출하며, 범죄자가 친구에게 송금을 요청하는 방식으로 사기를 저지를 수도 있습니다.

Phoenix Technology는 현재 Alipay 및 솔루션에 검증을 요청하고 있지만 보도 시점 현재 아무런 응답이 없습니다. 사용자의 경우 Alipay의 비밀번호 없는 결제 기능을 일시적으로 끄거나 Alipay 계정 분실을 신고하는 것이 좋습니다.