抖音充值哪里有漏洞?表现在哪些方面?

本文主题为Tik Tok充值，Tik Tok充值，Tik Tok问答

虽然Tik Tok现在是一个短视频平台，但它对其他业务仍有很大兴趣。在Tik Tok可以给直播主播充值打赏，而在Tik Tok充值的过程被发现有漏洞。那么Tik Tok充值的漏洞在哪里呢？

我在使用Tik Tok APP时，发现Tik Tok APP的支付存在逻辑设计缺陷，可能造成重大财产安全隐患，导致手机机主财产损失。

具体的逻辑设计缺陷有:

1.支付密码安全性低，容易被盗。

APP在Tik Tok首次绑定卡时，可以通过快速绑定卡绕过预付费密码验证，只需短信验证码和手机机主证号即可实现快速绑定卡和刷卡。步骤是【选择农行运通卡绑定】-->；【姓名和证号实名认证】-->；【短信验证码验证】-【设置支付密码】-->:卡绑定成功，设置支付密码-->【更改充值成功】-->；【成功购买摇币奖励给主播实现盗刷】

2.现有的安全设计缺陷是:密码重置过程容易被攻破，进而被窃取。

快递卡绑定的预付费密码验证可以通过快递卡绑定绕过(如果不知道支付密码，可以通过快递卡绑定成功绑定卡片，重置支付密码)。如果用户设置了支付密码，想要快速绑定卡就需要验证支付密码-->:【选择“忘记密码”】-->:进入卡绑定页面-->:【这次选择建行的快速卡绑定】-->；【验证手机验证码，快速绑定储蓄卡】-->；[支付密码可以重置]

综上所述，有别有用心的人在知道手机机主的身份信息后，利用Tik Tok APP的上述支付安全漏洞，盗取、骗取手机机主的财产，造成手机机主的财产损失。

对了，我没有在Tik Tok APP上找到客服的联系方式来反映上述安全漏洞。最后只能在支付密码修改成功的短信通知里找到电话号码400-056-7076。接通后，对方还说他们公司不是Tik Tok公司，而是一家支付渠道公司。

称问题反馈给了Tik Tok公司，但不确定上述安全漏洞是否及何时能解决。作为一款常用的Tik Tok APP，上述安全漏洞即使晚一天解决，也可能威胁成千上万用户的财产安全。

目前，在Tik Tok仍有防止充值漏洞的手段。请不要在日常使用中泄露各种个人隐私信息，否则可能会通过这个漏洞损失钱财。不过，我相信Tik Tok或支付公司稍后会修补这个漏洞。

电商运营官最近为你更新最有用的电商资讯和电商规则。Tik Tok充值，Tik Tok充值Tik Tok问答了解更多电商资讯和行业动态，记得关注电商运营官！