精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

優(yōu)步免密碼支付疑現(xiàn)安全漏洞 兩小時(shí)內(nèi)被盜刷4次

責(zé)任編輯:editor006 作者:伊宵鴻 |來源:企業(yè)網(wǎng)D1Net  2016-07-04 17:04:39 本文摘自:深圳晚報(bào)

 人在廣州,個(gè)人優(yōu)步賬戶卻在兩個(gè)小時(shí)內(nèi),被連續(xù)盜刷4次,而且被盜刷的地點(diǎn)橫跨“上海廣州深圳”3個(gè)城市,這讓深圳市民付玉良覺得不可理解,更糟心的是這事兒偏偏讓他碰上了。事后他嘗試修改密碼,不過均以失敗告終,之后又聯(lián)系優(yōu)步客服進(jìn)行申訴,可申訴后不久賬戶又被盜刷65元。

兩個(gè)小時(shí)內(nèi)優(yōu)步賬戶被盜刷4次

付玉良是一名85后,在韓后化妝品公司上班,之前出行多選擇優(yōu)步打車軟件,但最近半年時(shí)間沒有登錄優(yōu)步賬戶。

7月1日凌晨時(shí)分,付玉良忽然看到支付寶賬戶發(fā)來扣款提醒,顯示自己已經(jīng)使用優(yōu)步賬戶打車兩次,扣款時(shí)間顯示6月30日晚上11時(shí)16分扣款28.01元,7月1日凌晨0點(diǎn)43分又扣款75.32元,等到他收到第三筆扣款8元的通知時(shí),才發(fā)覺這事有點(diǎn)兒不對(duì)勁,趕緊更改密碼希望不再繼續(xù)扣款,可均以失敗告終,他說“當(dāng)時(shí)系統(tǒng)說我提供的信息不對(duì),無法更改”。

之后,付玉良又趕緊發(fā)了郵件給優(yōu)步進(jìn)行申訴。付玉良表示“因?yàn)閮?yōu)步?jīng)]有客服電話,只能發(fā)郵件通知”,可是他發(fā)出申訴沒過多久,又收到最后一筆扣款65.02元,時(shí)間是7月1日凌晨1時(shí)59分。

就這樣,在短短兩個(gè)小時(shí)內(nèi),付玉良的優(yōu)步賬戶就被盜刷了4筆,前3次扣款是銀行賬戶劃扣,第四次是支付寶余額,付玉良認(rèn)為“哪有人這么打車的,優(yōu)步系統(tǒng)居然沒有檢測(cè)到異常”,他認(rèn)為這是優(yōu)步系統(tǒng)的安全漏洞。

盜刷地點(diǎn)橫跨上海廣州深圳

對(duì)于付玉良優(yōu)步賬戶被盜刷的情況,優(yōu)步深圳負(fù)責(zé)人回應(yīng)稱,這可能由于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼,非賬戶所有人有可能通過獲取用戶在A網(wǎng)站的賬戶,從而嘗試登錄B網(wǎng)站,也就是黑客們所說的“撞庫”。他說近日優(yōu)步檢測(cè)到一些用戶的賬戶存在潛在風(fēng)險(xiǎn),已經(jīng)啟動(dòng)特別保護(hù)程序。

付玉良對(duì)此答復(fù)表示不認(rèn)可。一個(gè)優(yōu)步賬戶應(yīng)該與手機(jī)號(hào)碼和設(shè)備綁定,如果一個(gè)賬戶可以登錄多個(gè)設(shè)備的話,還可以正常運(yùn)行是不合理的。尤其是盜刷地點(diǎn)橫跨深圳廣州和上海三地,這種明顯的異常情況,系統(tǒng)居然沒有監(jiān)測(cè)到并及時(shí)凍結(jié)。

其實(shí),付玉良的遭遇并非個(gè)案,深晚記者調(diào)查發(fā)現(xiàn),優(yōu)步賬戶盜刷問題還衍生出一條灰色鏈條,在一些社交軟件中有不少以優(yōu)步代叫為名組成的交流群組,顯示25元一單,同城不限距離,有些代叫群人數(shù)目前為止有數(shù)千人。

有知情人士告訴記者,有些黑客通過科技手段獲得其他人的優(yōu)步賬戶信息后,馬上修改賬戶個(gè)人信息內(nèi)容,然后再通過出售“代叫”服務(wù)從買家手中獲得報(bào)酬,而實(shí)際支付的車費(fèi)則是從原優(yōu)步賬號(hào)綁定的支付方式中收取。這種情況下,原賬戶主人無法接收到打車的手機(jī)驗(yàn)證碼,也無法修改賬戶密碼。

一位網(wǎng)絡(luò)安全方面的專業(yè)人士許先生對(duì)此表示,優(yōu)步客戶端接口設(shè)計(jì)不當(dāng)容易導(dǎo)致“撞庫”攻擊,而且他覺得優(yōu)步免密碼支付方式是為了保護(hù)司機(jī),而不是為了保護(hù)客戶設(shè)定的,如果這種打車方式不需要輸入密碼,卻只靠郵箱驗(yàn)證的話,安全策略方面是有些欠缺。

關(guān)鍵字:安全漏洞支付寶

本文摘自:深圳晚報(bào)

x 優(yōu)步免密碼支付疑現(xiàn)安全漏洞 兩小時(shí)內(nèi)被盜刷4次 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

優(yōu)步免密碼支付疑現(xiàn)安全漏洞 兩小時(shí)內(nèi)被盜刷4次

責(zé)任編輯:editor006 作者:伊宵鴻 |來源:企業(yè)網(wǎng)D1Net  2016-07-04 17:04:39 本文摘自:深圳晚報(bào)

 人在廣州,個(gè)人優(yōu)步賬戶卻在兩個(gè)小時(shí)內(nèi),被連續(xù)盜刷4次,而且被盜刷的地點(diǎn)橫跨“上海廣州深圳”3個(gè)城市,這讓深圳市民付玉良覺得不可理解,更糟心的是這事兒偏偏讓他碰上了。事后他嘗試修改密碼,不過均以失敗告終,之后又聯(lián)系優(yōu)步客服進(jìn)行申訴,可申訴后不久賬戶又被盜刷65元。

兩個(gè)小時(shí)內(nèi)優(yōu)步賬戶被盜刷4次

付玉良是一名85后,在韓后化妝品公司上班,之前出行多選擇優(yōu)步打車軟件,但最近半年時(shí)間沒有登錄優(yōu)步賬戶。

7月1日凌晨時(shí)分,付玉良忽然看到支付寶賬戶發(fā)來扣款提醒,顯示自己已經(jīng)使用優(yōu)步賬戶打車兩次,扣款時(shí)間顯示6月30日晚上11時(shí)16分扣款28.01元,7月1日凌晨0點(diǎn)43分又扣款75.32元,等到他收到第三筆扣款8元的通知時(shí),才發(fā)覺這事有點(diǎn)兒不對(duì)勁,趕緊更改密碼希望不再繼續(xù)扣款,可均以失敗告終,他說“當(dāng)時(shí)系統(tǒng)說我提供的信息不對(duì),無法更改”。

之后,付玉良又趕緊發(fā)了郵件給優(yōu)步進(jìn)行申訴。付玉良表示“因?yàn)閮?yōu)步?jīng)]有客服電話,只能發(fā)郵件通知”,可是他發(fā)出申訴沒過多久,又收到最后一筆扣款65.02元,時(shí)間是7月1日凌晨1時(shí)59分。

就這樣,在短短兩個(gè)小時(shí)內(nèi),付玉良的優(yōu)步賬戶就被盜刷了4筆,前3次扣款是銀行賬戶劃扣,第四次是支付寶余額,付玉良認(rèn)為“哪有人這么打車的,優(yōu)步系統(tǒng)居然沒有檢測(cè)到異常”,他認(rèn)為這是優(yōu)步系統(tǒng)的安全漏洞。

盜刷地點(diǎn)橫跨上海廣州深圳

對(duì)于付玉良優(yōu)步賬戶被盜刷的情況,優(yōu)步深圳負(fù)責(zé)人回應(yīng)稱,這可能由于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼,非賬戶所有人有可能通過獲取用戶在A網(wǎng)站的賬戶,從而嘗試登錄B網(wǎng)站,也就是黑客們所說的“撞庫”。他說近日優(yōu)步檢測(cè)到一些用戶的賬戶存在潛在風(fēng)險(xiǎn),已經(jīng)啟動(dòng)特別保護(hù)程序。

付玉良對(duì)此答復(fù)表示不認(rèn)可。一個(gè)優(yōu)步賬戶應(yīng)該與手機(jī)號(hào)碼和設(shè)備綁定,如果一個(gè)賬戶可以登錄多個(gè)設(shè)備的話,還可以正常運(yùn)行是不合理的。尤其是盜刷地點(diǎn)橫跨深圳廣州和上海三地,這種明顯的異常情況,系統(tǒng)居然沒有監(jiān)測(cè)到并及時(shí)凍結(jié)。

其實(shí),付玉良的遭遇并非個(gè)案,深晚記者調(diào)查發(fā)現(xiàn),優(yōu)步賬戶盜刷問題還衍生出一條灰色鏈條,在一些社交軟件中有不少以優(yōu)步代叫為名組成的交流群組,顯示25元一單,同城不限距離,有些代叫群人數(shù)目前為止有數(shù)千人。

有知情人士告訴記者,有些黑客通過科技手段獲得其他人的優(yōu)步賬戶信息后,馬上修改賬戶個(gè)人信息內(nèi)容,然后再通過出售“代叫”服務(wù)從買家手中獲得報(bào)酬,而實(shí)際支付的車費(fèi)則是從原優(yōu)步賬號(hào)綁定的支付方式中收取。這種情況下,原賬戶主人無法接收到打車的手機(jī)驗(yàn)證碼,也無法修改賬戶密碼。

一位網(wǎng)絡(luò)安全方面的專業(yè)人士許先生對(duì)此表示,優(yōu)步客戶端接口設(shè)計(jì)不當(dāng)容易導(dǎo)致“撞庫”攻擊,而且他覺得優(yōu)步免密碼支付方式是為了保護(hù)司機(jī),而不是為了保護(hù)客戶設(shè)定的,如果這種打車方式不需要輸入密碼,卻只靠郵箱驗(yàn)證的話,安全策略方面是有些欠缺。

關(guān)鍵字:安全漏洞支付寶

本文摘自:深圳晚報(bào)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 平山县| 启东市| 兴山县| 茶陵县| 贵州省| 建瓯市| 灵璧县| 策勒县| 东城区| 景谷| 新竹市| 称多县| 麟游县| 惠东县| 全南县| 偏关县| 荔波县| 宜兴市| 织金县| 鹤岗市| 西充县| 肇源县| 屯昌县| 华池县| 津南区| 西乌珠穆沁旗| 如东县| 屏南县| 全南县| 明水县| 扬州市| 五原县| 鹤岗市| 乐清市| 柳河县| 塘沽区| 黄梅县| 安新县| 伊金霍洛旗| 玛多县| 荃湾区|