抖音、美团被曝安全漏洞:可绕过支付密码
如今移动支付、网络支付无处不在,但危险也是如影随形,特别是产品、平台设计如果不够严密,很容易出现安全漏洞,被人恶意利用,造成财产损失。
据科技猩球发现,抖音、美团等拥有海量用户的头部 App,就存在明显的支付安全漏洞。
其中,抖音 App 有两种漏洞,一是支付密码安全性低,容易被盗刷。
首次绑定银行卡时,可以借助快捷绑卡的方式,绕过支付密码,只需手机短信验证码、手机主人身份证号码,就能直接绑定银行卡并充值、打赏。
二是重置密码流程易被攻破进而盗刷。
对于已设置的支付密码,可以通过密码找回中的快捷绑卡,直接将支付密码重置。
另外,抖音 App 并未提供客服联系方式反馈问题,支付密码修改成功提示短信中的 400 电话也只是支付渠道公司,而非抖音公司,无法直接解决问题。
此外,美团 App 在首次绑定银行卡和重置支付密码时也都存在类似的安全隐患,只需要通过手机短信验证码、手机主人身份证号码,就可以绕过。
而以支付为核心功能的微信、支付宝安全防护就非常到位,绑卡、重置密码不但要验证手机、身份证,还涉及支付密码、指纹、人脸等,几乎不可能攻破。
对于这些 App 的用户,建议手机设置较复杂的锁屏,SIM 卡设置 PIN 码,而且不要再手机上保存身份证照片。
相关文章
抖音将推出“汽水音乐”APP,对标网易云
抖音将推出“汽水音乐”APP,对标网易云 据Tech星球消息,字节跳动旗下首款音乐APP“汽水音乐”,已于近期完成了软件著作权的登记。同时,“汽水音乐”的Logo设计也已经完成,目前暂定有两种设计,分别以“气泡”和“ …
抖音APP上线抖音支付 与支付宝微信并行
抖音APP上线抖音支付 与支付宝微信并行 近日抖音上线了“抖音支付”用户在抖音里支付时可选择抖音支付。目前,抖音支付共支持十家银行卡的绑定 抖音里一般需要用到支付的主要包括给主播打赏、付费直播、带货下 …
6月30日,星期五,在这里每天60秒读懂世界!
6月30日,农历五月十三,星期五!在这里,每天60秒读懂世界!1、全国多家高校发公告称:7月1日起暂停使用微信支付,原因是微信支付针对校园行业开始收取服务费用,费率高达 0.6%。微信团队致歉:即刻修正, …
标题:抖音、美团被曝安全漏洞:可绕过支付密码
分类:文章线报
链接:https://www.fbxie.com/2210.html
版权:本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有。若您需要使用非免费的软件或服务,请购买正版授权并合法使用。本站发布的内容若侵犯到您的权益,请联系站长删除,我们将及时处理。
- 虾果魔音 2023年6月11日
- 微撰 2023年5月7日
- 红警网页版 2022年12月1日
- 经典CS网页版-在线玩cs1.6,无需下载客户端 2022年12月1日
- 声咖-智能、快捷、高效的音视频创作平台 2022年11月6日
发表回复
要发表评论,您必须先登录。