抖音充值哪里有漏洞?表現(xiàn)在哪些方面?-抖音問答電商問答
2023-01-21| 14:09|發(fā)布在分類/淘寶知識(shí)|閱讀:65
2023-01-21| 14:09|發(fā)布在分類/淘寶知識(shí)|閱讀:65
本文主題抖音充值,抖音充值,抖音問答。
抖音雖然現(xiàn)在是一個(gè)短視頻平臺(tái),但是還是對(duì)其他的業(yè)務(wù)有很大興趣,在抖音上是可以充值打賞直播主播的,而在抖音上充值的流程被人發(fā)現(xiàn)出現(xiàn)了漏洞,那么抖音充值的漏洞在什么地方呢?
我在使用抖音APP時(shí),發(fā)現(xiàn)抖音APP在支付方面存在邏輯設(shè)計(jì)缺陷,有可能造成大家重大財(cái)產(chǎn)安全隱患,導(dǎo)致手機(jī)所有人的財(cái)產(chǎn)損失。
具體邏輯設(shè)計(jì)缺陷為:
1、支付密碼安全性低,容易被盜刷。
抖音APP在首次綁定銀行卡時(shí)前置支付密碼驗(yàn)證可以通過快捷綁卡繞過,僅需要通過手機(jī)短信驗(yàn)證碼及手機(jī)所有人身份證號(hào)就可以實(shí)現(xiàn)快捷綁卡和盜刷。步驟為【選擇農(nóng)業(yè)銀行快捷綁卡】->【姓名和身份證號(hào)實(shí)名認(rèn)證】->【短信驗(yàn)證碼驗(yàn)證】-【設(shè)置支付密碼】->綁卡成功并設(shè)置了支付密碼->【成功充值零錢】->【成功購(gòu)買抖幣并打賞給主播實(shí)現(xiàn)盜刷】
2、存在的安全設(shè)計(jì)缺陷為:重置密碼流程易被攻破進(jìn)而盜刷。
快捷綁卡的前置支付密碼驗(yàn)證可以通過快捷綁卡繞過(不知道支付密碼也可以通過快捷綁卡成功且可重置支付密碼)。如果用戶已設(shè)置支付密碼,想要快捷綁卡時(shí)需要驗(yàn)證支付密碼->【選擇“忘記密碼”】->進(jìn)入銀行卡綁定頁面->【這次選擇建設(shè)銀行快捷綁卡】->【驗(yàn)證手機(jī)驗(yàn)證碼快捷綁定儲(chǔ)蓄卡】->【可以重置支付密碼】
綜上所述,別有用心之人知道手機(jī)所有人的身份信息后,利用抖音APP存在的上述支付安全漏洞盜取、騙取手機(jī)持有人的財(cái)產(chǎn),造成手機(jī)所有人的財(cái)產(chǎn)損失。
順便吐槽一下,在抖音APP上就沒找到客服聯(lián)系方式去反映上述安全漏洞,最終只能在支付密碼修改成功的短信通知里找到400-056-7076這個(gè)電話。接通后對(duì)方也說她們公司并非抖音公司,只是支付渠道公司。
表示把問題反饋給抖音公司,但無法確定能否解決及何時(shí)解決上述安全漏洞。作為大家常用的抖音APP,上述安全漏洞哪怕晚一天解決,都可能威脅成千上萬使用者的財(cái)產(chǎn)安全。
抖音充值的漏洞目前還是有手段去防范的,大家在日常的使用中也不要隨意的泄露各種個(gè)人隱私信息,不然就可能通過這個(gè)漏洞讓你的錢財(cái)受到損失,不過相信后面抖音或者支付公司會(huì)修復(fù)這個(gè)漏洞。
幕思城為您更新最近最有用的電商資訊、電商規(guī)則抖音充值,抖音充值抖音問答。了解更多電商資訊、行業(yè)動(dòng)向,記得關(guān)注幕思城!
這個(gè)問題還有疑問的話,可以加幕.思.城火星老師免費(fèi)咨詢,微.信號(hào)是為: msc496。