抖音充值哪里有漏洞?表现在哪些方面?
本文主题为Tik Tok充值,Tik Tok充值,Tik Tok问答
虽然Tik Tok现在是一个短视频平台,但它对其他业务仍有很大兴趣。在Tik Tok可以给直播主播充值打赏,而在Tik Tok充值的过程被发现有漏洞。那么Tik Tok充值的漏洞在哪里呢?我在使用Tik Tok APP时,发现Tik Tok APP的支付存在逻辑设计缺陷,可能造成重大财产安全隐患,导致手机机主财产损失。
具体的逻辑设计缺陷有:
1.支付密码安全性低,容易被盗。
APP在Tik Tok首次绑定卡时,可以通过快速绑定卡绕过预付费密码验证,只需短信验证码和手机机主证号即可实现快速绑定卡和刷卡。步骤是【选择农行运通卡绑定】-->;【姓名和证号实名认证】-->;【短信验证码验证】-【设置支付密码】-->:卡绑定成功,设置支付密码-->【更改充值成功】-->;【成功购买摇币奖励给主播实现盗刷】
2.现有的安全设计缺陷是:密码重置过程容易被攻破,进而被窃取。
快递卡绑定的预付费密码验证可以通过快递卡绑定绕过(如果不知道支付密码,可以通过快递卡绑定成功绑定卡片,重置支付密码)。如果用户设置了支付密码,想要快速绑定卡就需要验证支付密码-->:【选择“忘记密码”】-->:进入卡绑定页面-->:【这次选择建行的快速卡绑定】-->;【验证手机验证码,快速绑定储蓄卡】-->;[支付密码可以重置]
综上所述,有别有用心的人在知道手机机主的身份信息后,利用Tik Tok APP的上述支付安全漏洞,盗取、骗取手机机主的财产,造成手机机主的财产损失。
对了,我没有在Tik Tok APP上找到客服的联系方式来反映上述安全漏洞。最后只能在支付密码修改成功的短信通知里找到电话号码400-056-7076。接通后,对方还说他们公司不是Tik Tok公司,而是一家支付渠道公司。
称问题反馈给了Tik Tok公司,但不确定上述安全漏洞是否及何时能解决。作为一款常用的Tik Tok APP,上述安全漏洞即使晚一天解决,也可能威胁成千上万用户的财产安全。
目前,在Tik Tok仍有防止充值漏洞的手段。请不要在日常使用中泄露各种个人隐私信息,否则可能会通过这个漏洞损失钱财。不过,我相信Tik Tok或支付公司稍后会修补这个漏洞。
电商运营官最近为你更新最有用的电商资讯和电商规则。Tik Tok充值,Tik Tok充值Tik Tok问答了解更多电商资讯和行业动态,记得关注电商运营官!
0条评论