1月10日凌晨,有網友在微博曝出支付寶登陸出現安全漏洞,熟人之間用一方的用戶名輸入其賬戶後,不輸入密碼而選擇找回密碼的方式,在接下來的認證選項中輸入通過的朋友或熟人相關的信息,就可以成功登陸,並且可以免秘支付。
10日上午,支付寶工作人員回復《環球時報》記者采訪時稱,他們在今日一早已經獲悉了網友曝出的信息,網友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經被刪除。該工作人員稱支付寶安全相關業務的工作人員正在對此進行跟進排查,還需等待才能給出外界以更為詳細的回復和解釋。
之前網友曝出的支付寶他人登陸的流程為:
1打開支付寶登錄界面,輸入帳號後點擊忘記密碼
2.輸入帳號後直接點無法接收短信
3.這裡有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改
5.修改完直接登入賬戶,擁有全部功能,且支持免密支付
曝料網友稱,通過支付寶該漏洞,陌生人有1/5的機會登錄他人的支付寶,而熟人甚至100%可以登錄他人支付寶。
當記者用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友信息、熟人驗證的選項。但另有網友向《環球時報》透露說,用戶在別人手機上登陸過自己的支付寶賬戶後,再次在該手機上登陸時,仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞似乎仍未被支付寶方面徹底“清除”。