1月10日凌晨,有網友在微博曝出支付寶登陸出現安全漏洞,熟人之間用一方的用戶名輸入其賬戶后,不輸入密碼而選擇找回密碼的方式,在接下來的認證選項中輸入通過的朋友或熟人相關的信息,就可以成功登陸,并且可以免秘支付。
10日上午,支付寶工作人員對此回復稱,他們在今日一早已經獲悉了網友曝出的信息,網友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經被刪除。該工作人員稱支付寶安全相關業務的工作人員正在對此進行跟進排查,還需等待才能給出外界以更為詳細的回復和解釋。
之前網友曝出的支付寶他人登陸的流程為:
1打開支付寶登錄界面,輸入帳號后點擊忘記密碼
2.輸入帳號后直接點無法接收短信
3.這里有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改
5.修改完直接登入賬戶,擁有全部功能,且支持免密支付
曝料網友稱,通過支付寶該漏洞,陌生人有1/5的機會登錄他人的支付寶,而熟人甚至100%可以登錄他人支付寶。
當網友用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友信息、熟人驗證的選項。但另有網友透露說,用戶在別人手機上登陸過自己的支付寶賬戶后,再次在該手機上登陸時,仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關詳細情況正在持續跟進。
免責聲明:本網站所收集的部分公開資料來源于互聯網,轉載的目的在于傳遞更多信息及用于網絡分享,并不代表本站贊同其觀點和對 其真實性負責,也不構成任何其他建議。如果您發現網站上有侵犯您的知識產權的作品,請與我們取得聯系,我們會及時修改或刪除。
同類資訊
熱門搜索