Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

支付宝曝致命漏洞熟人可篡改密码 回应称正排查

$
0
0

php?url=0FQYlXkUcs" alt="支付宝曝致命漏洞熟人可篡改密码 回应称正排查" />

【环球时报记者倪浩】1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

10日上午,支付宝工作人员回复《环球时报》记者采访时称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。

之前网友曝出的支付宝他人登陆的流程为:

1打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付

曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明

该漏洞仍未被支付宝方面彻底“清除”。


Viewing all articles
Browse latest Browse all 12749

Trending Articles