支付宝现重大漏洞 熟人甚至100%可以登录他人支付宝

来源:综合 发布:2017-01-11 09:06:25

1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

10日上午,支付宝工作人员回复《环球时报》记者采访时称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。

之前网友曝出的支付宝他人登陆的流程为:

1打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付

曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

整个流程总结如下:

登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——输入新密码——登录成功。

猫妹按照上述步骤测试了一下,的确可以轻松改密登录,并完成付款。

不过,这个套路只在第一次选择忘记密码时适用,第二次忘记密码后只能通过以下四种方式重置密码。

但是像身份证号码这类信息,并没有什么隐私可言。公司人事部门、银行、旅行社,甚至房地产中介可能都存有我们的身份证信息。一向标榜安全支付的支付宝,这次打脸了。

事件发酵了一上午后,一脸懵逼的支付宝在中午时分作出了回应。

相关新闻