支付宝重大漏洞，只需知道银行卡和手机号即可改密码

话说回来，怎么销号？

这哪门子漏洞，，早就知道可以这么做。

@salary123 这是产品经济傻逼

支付寶風控系統已升級.

其实同一台设备上能操作并不算设计缺陷，因为设备指纹是一个验证因素，银行卡 /手机号 /过去购买的产品作为另外的验证因素，已经算是多因素验证了。

我上次裱支付宝是因为它曾经自己吹牛说，即便同一台设备只要使用者不同它都能分辨出来，然而并不能。
另一个就是它吹牛说自己还有保险能兜底，给用户虚假的安全感，然而许多条件都会导致“疑似熟人作案”不予理赔。

那么问题来了，怎么彻底销号，然后渣宝还有什么方便的付款方式？

支付宝已草拟好好多份 ten million 的起诉书。

要同一台设备
还要知道支付密码或是开小额免密...这和银行卡被人拿到还被知道密码好像也没多大区别

不过支付鸨推荐开小额免密确实是傻逼

支付宝是不是把原来做支付的团队都开掉了，让做社交团队的接手了？

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。
===============
呵呵，我回头看看支付宝怎么销号，反正现在京东用得多了。

2 年前发现了淘宝和支付宝都有这个问题..算是个社工可破的逻辑缺陷.. 然后并不改

我还是相信支付宝，因为它在风口浪尖，有 bug 马上被闹得沸沸扬扬，然后 bug 就被修复了，我感觉这也是安全啊。

r#49 @leavic NoNoNo ，开掉的不是做支付的，开掉的是做安全的抢月饼的

支付宝 , 很脑残的产品 , 不再信任了.

哈哈，月饼事件呢位安全兄弟说，后悔了吧，出事了吧。

@trythebest
支付宝：三个月后又是一条好汉，你们哪次嚷嚷有超过三个月的，上次全部去打一星也就几十天而已，成不了气候。下架我都不怕，还怕嚷嚷么？

不信任就不要用。。天天就会瞎 BB

@yukiww233
从支付宝自己的公告来看，应该是今天才改成限同设备的，之前好像是加了好友的都可以用这方法。小额免密应该有许多人开着，毕竟支付宝自己是推荐开的。

@cheny95 莫名喜感……😄