通過“找回密碼”竟能成功登陸并免密支付！支付寶回應(yīng)：正跟進(jìn)排查

1月10日凌晨，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認(rèn)證選項中輸入通過的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

10日上午，支付寶工作人員回復(fù)《環(huán)球時報》記者采訪時稱，他們在今日一早已經(jīng)獲悉了網(wǎng)友曝出的信息，網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對此進(jìn)行跟進(jìn)排查，還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

之前網(wǎng)友曝出的支付寶他人登陸的流程為：

1打開支付寶登錄界面，輸入帳號后點擊忘記密碼

2.輸入帳號后直接點無法接收短信

3.這里有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息

4.更改密碼，原密碼直接忘記，直接更改

5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

曝料網(wǎng)友稱，通過支付寶該漏洞，陌生人有1/5的機會登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

當(dāng)記者用此方法進(jìn)行登陸時，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗證的選項。但另有網(wǎng)友向《環(huán)球時報》透露說，用戶在別人手機上登陸過自己的支付寶賬戶后，再次在該手機上登陸時，仍然可找到通過朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關(guān)詳細(xì)情況《環(huán)球時報》記者正在持續(xù)跟進(jìn)。