昨晚睡前看手机, 突然收到支付宝推送风险操作.
经过美团、支付宝双方客服确认, 总结流程大概是: 在美团创建订单以后, 唤起网页版支付宝, 通过支付宝账号与支付密码, 创建了支付订单, 但有短信验证码所以未能支付成功, 并且被支付宝的风控拦截中断交易了.
今天与支付宝沟通, 确认该设备同时还尝试了其他多个账号, 并与我确认是否认识其他“受害者”.
事后总结: 不仅登陆密码要不同, 支付密码应该也保持不同渠道均不相同.
再加一条: 不知名网站登陆账号也应该保持不同.
推测是某个渠道信息泄露, 支付密码被拿出来撞库了.
恐怕很多项目, 密码是 hash 的, 支付密码还是明文的吧?
 |
1
wudaye Mar 24
我记得支付宝网页支付是要登录密码的?
|
 |
2
PrinceofInj Mar 24 via Android
银行:喜不喜欢我的专用键盘+乱序按键+不支持粘贴+切屏清空输入的设计呀?我们的设计是不是非常安全?
|
Select Language