支付寶驚現(xiàn)漏洞 熟人可重置密碼？支付寶密碼重置過程（2）

今早11時(shí)許，南都記者的支付寶賬號(hào)，被同在辦公室的同事用網(wǎng)友所爆方法成功登陸……

在輸入手機(jī)號(hào)并選擇“忘記密碼”后，找回方式出現(xiàn)“回答與您有關(guān)的問題”。

選擇后會(huì)出現(xiàn)兩道選擇題，第一題，選擇買過的東西。

南都君登陸自己手機(jī)號(hào)找回密碼示意圖，同事嘗試步驟與此相同。

第二題，選擇一個(gè)可能認(rèn)識(shí)的人。

南都君登陸自己手機(jī)號(hào)找回密碼示意圖，同事嘗試步驟與此相同。

兩個(gè)問題都答對(duì)，就可以成功重置登錄密碼了。

南都君登陸自己手機(jī)號(hào)找回密碼示意圖，同事嘗試步驟與此相同。

南都記者表示，同事剛好知道她最近買了手機(jī)殼、選擇“認(rèn)識(shí)的人”則剛好是另一位同事，因此順利答對(duì)兩個(gè)問題，成功到達(dá)重置密碼一步。

微博上一些大V也表示親測(cè)成功，南都君一位在互聯(lián)網(wǎng)企業(yè)工作的朋友也同樣表示，她的同事昨夜今晨親測(cè)，確實(shí)成功到了可修改密碼那一步。兩人經(jīng)常在公司用同一WiFi，但她并沒有在朋友的手機(jī)上登陸過自己的支付寶賬號(hào)。

親測(cè)成功用手機(jī)號(hào)登陸朋友支付寶賬號(hào)。

快科技、新浪科技等媒體也成功使用網(wǎng)友所爆漏洞登陸。微博上不少網(wǎng)友也紛紛表示確實(shí)可以……

熟悉網(wǎng)絡(luò)支付的朋友對(duì)南都君表示，登陸他人支付寶后，雖然部分支付(比如網(wǎng)購(gòu)付款、商店大額掃碼等)需要輸入密碼或驗(yàn)證指紋，但小額免密、面對(duì)面小額付款等仍可能成功出賬。

螞蟻金服回應(yīng)：

已改進(jìn)，提高了風(fēng)控系統(tǒng)安全等級(jí)

今日(10日)上午，針對(duì)上述情況，螞蟻金服方面對(duì)南都記者回應(yīng)稱，目前已經(jīng)進(jìn)行改進(jìn)。提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

拿到了你的手機(jī)(同一設(shè)備)

有互聯(lián)網(wǎng)從業(yè)人員表示這屬于P0級(jí)漏洞并給出了一些補(bǔ)救方式——

而有朋友進(jìn)一步向南都君爆料稱，除了支付寶找回密碼漏洞外，好友通過你的手機(jī)找回淘寶APP密碼更易如反掌……

如果親朋好友或陌生人(((10)))，打開淘寶APP，選擇“找回密碼”，不需要短信或問題驗(yàn)證，即可隨時(shí)重置密碼……