453      支付寶

這大過年的，支付寶能不搞事？

最近聽說支付寶出了大BUG

寶寶聽完很是害怕

不用密碼就能繞過驗證

然後免密碼支付，隨意下單

嚇的我是趕緊看看賬戶

哦，還好沒啥錢。怕個鏟鏟

但我們還是得來看看到底咋回事

網友曝光的流程：

1打開支付寶登錄界麵，輸入帳號後點擊忘記密碼

2.輸入帳號後直接點無法接收短信

3.這裏有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息

4.更改密碼，原密碼直接忘記，直接更改

5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

支付寶官方微博在10日中午回應：為了更好提升用戶的安全感，在接到網友反映後，我們於今日上午進一步提高了風控係統的安全等級。

目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

並且，支付寶官方表示，這種漏洞隻在特定情況下才會實現。在通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對於部分暫時無法接受短信的用戶或者更換移動設備的用戶，我們的風控係統會進行評估。

除了害怕突然間的安靜

現在還得害怕突然間的短信

想想大過年的，就別瞎折騰了，行不

還讓不讓人家放心存錢了

不過，這個BUG到底是咋被發現的呢？

你們不覺得這裏麵有故事嗎？

最後更新：2017-10-08 01:37:58

  上一篇： 支付寶口碑雙12首日 北京人參與度全國第五

  下一篇： 支付寶集五福活動又來了，這次敬業福不用搶了，並且還能“偷”