曝料網友稱,通過支付寶該漏洞,陌生人有1/5的機會登錄他人的支付寶,而熟人甚至100%可以登錄他人支付寶。
當記者用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友資訊、熟人驗證的選項。但另有網友向《環球時報》透露説,用戶在別人手機上登陸過自己的支付寶賬戶後,再次在該手機上登陸時,仍然可找到通過朋友或者熟人資訊登陸的選擇,這表明
該漏洞仍未被支付寶方面徹底“清除”。
評論:我要評論
支付寶現重大漏洞 這到底怎麼回事?(組圖)
【摘要】1月10日淩晨,有網友在微網志曝出支付寶登陸出現安全漏洞,熟人之間用一方的用戶名輸入其賬戶後,不輸入密碼而選擇找回密碼的方式,在接下來的認證選項中輸入通過的朋友或熟人相關的資訊,就可以成功登陸,並且可以免秘支付。
