抖音雖然現在是一個短視頻平臺,但是還是對其他的業務有很大興趣,在抖音上是可以充值打賞直播主播的,而在抖音上充值的流程被人發現出現了漏洞,那么抖音充值的漏洞在什么地方呢?

我在使用抖音APP時,發現抖音APP在支付方面存在邏輯設計缺陷,有可能造成大家重大財產安全隱患,導致手機所有人的財產損失。

具體邏輯設計缺陷為:

1、支付密碼安全性低,容易被盜刷。

抖音APP在首次綁定銀行卡時前置支付密碼驗證可以通過快捷綁卡繞過,僅需要通過手機短信驗證碼及手機所有人身份證號就可以實現快捷綁卡和盜刷。步驟為【選擇農業銀行快捷綁卡】->【姓名和身份證號實名認證】->【短信驗證碼驗證】-【設置支付密碼】->綁卡成功并設置了支付密碼->【成功充值零錢】->【成功購買抖幣并打賞給主播實現盜刷】

2、存在的安全設計缺陷為:重置密碼流程易被攻破進而盜刷。

快捷綁卡的前置支付密碼驗證可以通過快捷綁卡繞過(不知道支付密碼也可以通過快捷綁卡成功且可重置支付密碼)。如果用戶已設置支付密碼,想要快捷綁卡時需要驗證支付密碼->【選擇“忘記密碼”】->進入銀行卡綁定頁面->【這次選擇建設銀行快捷綁卡】->【驗證手機驗證碼快捷綁定儲蓄卡】->【可以重置支付密碼】

綜上所述,別有用心之人知道手機所有人的身份信息后,利用抖音APP存在的上述支付安全漏洞盜取、騙取手機持有人的財產,造成手機所有人的財產損失。

順便吐槽一下,在抖音APP上就沒找到客服聯系方式去反映上述安全漏洞,最終只能在支付密碼修改成功的短信通知里找到400-056-7076這個電話。接通后對方也說她們公司并非抖音公司,只是支付渠道公司。

表示把問題反饋給抖音公司,但無法確定能否解決及何時解決上述安全漏洞。作為大家常用的抖音APP,上述安全漏洞哪怕晚一天解決,都可能威脅成千上萬使用者的財產安全。

抖音充值的漏洞目前還是有手段去防范的,大家在日常的使用中也不要隨意的泄露各種個人隱私信息,不然就可能通過這個漏洞讓你的錢財受到損失,不過相信后面抖音或者支付公司會修復這個漏洞。

電商運營官為您更新最近最有用的電商資訊、電商規則抖音充值,抖音充值抖音問答。