IT虾米网

大家注意了,支付宝被曝重大安全漏洞,回应称正在跟进排查


      1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关
  曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。
  当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞似乎仍未被支付宝方面彻底“清除”。

posted @ 2017-01-10 11:42  落叶的博客  阅读(1131)  评论(4编辑  收藏  举报