搜一下
您現在的位置:首頁 > 資訊 > 抖音、美團被曝安全漏洞:容易盜刷

抖音、美團被曝安全漏洞:容易盜刷

2021-02-10 10:33:15 來源:企一網

目前,移動支付、網絡支付隨處可見,但危險如影隨形,特別是產品、平臺設計不嚴密,容易產生安全漏洞,被惡意利用,造成財產損失。

據媒體報道,抖音、美團等擁有大量用戶的頭部App存在明顯的支付安全漏洞。

其中,抖音App有兩種漏洞,一是支付密碼安全性低,容易被盜。

抖音、美團被曝安全漏洞:容易盜刷


第一次綁定銀行卡時,可以通過快速綁定卡,繞過支付密碼,只需要手機短信驗證碼、手機所有者的身份證號碼,就可以直接綁定銀行卡并充值,然后頒獎。

抖音、美團被曝安全漏洞:容易盜刷

第二是重置密碼流程易被攻破進而盜刷。

對于已設置的支付密碼,可以通過密碼找回中的快捷綁卡,直接將支付密碼重置。

另外,抖音App并未提供客服聯系方式反饋問題,支付密碼修改成功提示短信中的400電話也只是支付渠道公司,而非抖音公司,無法直接解決問題。

此外,美團App在首次綁定銀行卡和重置支付密碼時也都存在類似的安全隱患,只需要通過手機短信驗證碼、手機主人身份證號碼,就可以繞過。

而以支付為核心功能的微信、支付寶安全防護就非常到位,綁卡、重置密碼不但要驗證手機、身份證,還涉及支付密碼、指紋、人臉等,幾乎不可能攻破。

對于這些App的用戶,建議手機設置較復雜的鎖屏,SIM卡設置PIN碼,而且不要再手機上保存身份證照片。

新注冊企業
中民香山(天津)文化發展集團有限公司

注冊時間:2016-08-16

注冊資本:100,000(萬人民幣)

森永嘉(天津)科技發展有限公司

注冊時間:2017-12-12

注冊資本:100(萬元)

天泰博興(天津)科技發展有限公司

注冊時間:2015-02-04

注冊資本:200(萬人民幣)

中源協和基因科技有限公司

注冊時間:2014-09-11

注冊資本:5,961.48(萬元)

中國汽車工業工程有限公司

注冊時間:1982-12-01

注冊資本:120,000(萬元)

華泰汽車金融有限公司

注冊時間:2015-02-13

注冊資本:50,000(萬元)

樂易考(天津)科技有限公司

注冊時間:2013-05-30

注冊資本:1,400(萬人民幣)

安聯恒信(天津)信息技術有限公司

注冊時間:2010-07-22

注冊資本:500(萬元)

玉中和田(天津)科技有限公司

注冊時間:2015-06-09

注冊資本:5,000(萬人民幣)

中光澤熙(天津)科技有限公司

注冊時間:2016-07-04

注冊資本:1,080(萬人民幣)

瀏覽最多
中世仁和(天津)科技有限公司

注冊時間:2018-05-29

注冊資本:50(萬元)

三維新源(天津)科技有限公司

注冊時間:2015-12-03

注冊資本:100(萬人民幣)

益華惠(天津)科技有限公司

注冊時間:2014-01-15

注冊資本:500(萬元)

大眾天成(天津)科技有限公司

注冊時間:2015-05-21

注冊資本:13,000(萬元)

鑫寶豐國際物流(天津)有限公司

注冊時間:2000-03-06

注冊資本:8,266(萬元)

中鐵十八局集團物資貿易有限公司

注冊時間:2015-07-17

注冊資本:10,000(萬元)

金地(集團)天津房地產開發有限公司

注冊時間:2005-04-08

注冊資本:20,000(萬元)

磐石(中國)融資租賃有限公司

注冊時間:2016-08-04

注冊資本:3,000(萬美元)

澤宏(天津)科技有限公司

注冊時間:2012-12-20

注冊資本:1,800(萬元)

天吉利科技(天津)有限公司

注冊時間:2015-03-03

注冊資本:100(萬人民幣)

影音先锋每日最新av资源网_欧美老熟妇手机在线观看_日韩av片免费播放