抖音充值哪里有漏洞?表現(xiàn)在哪些方面?-抖音問答電商問答
2023-01-21| 14:09|發(fā)布在分類/淘寶知識|閱讀:65
2023-01-21| 14:09|發(fā)布在分類/淘寶知識|閱讀:65
本文主題抖音充值,抖音充值,抖音問答。
抖音雖然現(xiàn)在是一個短視頻平臺,但是還是對其他的業(yè)務(wù)有很大興趣,在抖音上是可以充值打賞直播主播的,而在抖音上充值的流程被人發(fā)現(xiàn)出現(xiàn)了漏洞,那么抖音充值的漏洞在什么地方呢?
我在使用抖音APP時,發(fā)現(xiàn)抖音APP在支付方面存在邏輯設(shè)計缺陷,有可能造成大家重大財產(chǎn)安全隱患,導(dǎo)致手機所有人的財產(chǎn)損失。
具體邏輯設(shè)計缺陷為:
1、支付密碼安全性低,容易被盜刷。
抖音APP在首次綁定銀行卡時前置支付密碼驗證可以通過快捷綁卡繞過,僅需要通過手機短信驗證碼及手機所有人身份證號就可以實現(xiàn)快捷綁卡和盜刷。步驟為【選擇農(nóng)業(yè)銀行快捷綁卡】->【姓名和身份證號實名認證】->【短信驗證碼驗證】-【設(shè)置支付密碼】->綁卡成功并設(shè)置了支付密碼->【成功充值零錢】->【成功購買抖幣并打賞給主播實現(xiàn)盜刷】
2、存在的安全設(shè)計缺陷為:重置密碼流程易被攻破進而盜刷。
快捷綁卡的前置支付密碼驗證可以通過快捷綁卡繞過(不知道支付密碼也可以通過快捷綁卡成功且可重置支付密碼)。如果用戶已設(shè)置支付密碼,想要快捷綁卡時需要驗證支付密碼->【選擇“忘記密碼”】->進入銀行卡綁定頁面->【這次選擇建設(shè)銀行快捷綁卡】->【驗證手機驗證碼快捷綁定儲蓄卡】->【可以重置支付密碼】
綜上所述,別有用心之人知道手機所有人的身份信息后,利用抖音APP存在的上述支付安全漏洞盜取、騙取手機持有人的財產(chǎn),造成手機所有人的財產(chǎn)損失。
順便吐槽一下,在抖音APP上就沒找到客服聯(lián)系方式去反映上述安全漏洞,最終只能在支付密碼修改成功的短信通知里找到400-056-7076這個電話。接通后對方也說她們公司并非抖音公司,只是支付渠道公司。
表示把問題反饋給抖音公司,但無法確定能否解決及何時解決上述安全漏洞。作為大家常用的抖音APP,上述安全漏洞哪怕晚一天解決,都可能威脅成千上萬使用者的財產(chǎn)安全。
抖音充值的漏洞目前還是有手段去防范的,大家在日常的使用中也不要隨意的泄露各種個人隱私信息,不然就可能通過這個漏洞讓你的錢財受到損失,不過相信后面抖音或者支付公司會修復(fù)這個漏洞。
幕思城為您更新最近最有用的電商資訊、電商規(guī)則抖音充值,抖音充值抖音問答。了解更多電商資訊、行業(yè)動向,記得關(guān)注幕思城!
這個問題還有疑問的話,可以加幕.思.城火星老師免費咨詢,微.信號是為: msc496。