(北京10日讯)中国网民发现支付宝存在严重漏洞,用户毋须知悉对方的支付宝密码,只要输入对方手机号码,通过图片好友验证后便可直接登录。
香港东网报导,漏洞曝光后,支付宝周二发表声明称,当天早上已进一步提高风控系统的安全等级,用户将不能通过其他手机用识别好友、识别购买物品等方式找回登录密码。
中国网民发现,只要在支付宝手机程式选取登录手机账号,然后选择忘记密码;如手机不在身边,便可点选无法接收短讯,再选择熟人验证的方式,或在选择淘宝购物记录验证,通过选取好友的图片,或淘宝买过物品的图片登录,便可成功进入支付宝账号。过程中毋须知悉支付宝密码,也不需要绑定支付宝的手机。
有中国媒体根据网民提供的方法测试,已有多人测试成功登录同事、朋友的支付宝账号,发现陌生人有1/5的机会成功登录,熟人更100%可以成功登录对方的支付宝。而在完成登录后,即可获支付宝的全部功能,可进行免密码付款,也可随意修改账户密码,甚至关联的淘宝登录密码也可被修改。
网民称,早在一年多前已曾经试过利用漏洞进入友人的账号,支付宝直到周二才堵塞该漏洞“来得太迟”。