网曝支付宝存在高危漏洞！熟人可篡改登录密码进行支付

相关阅读：《支付宝回应修改密码漏洞：仅在特定情况下才会实现》

IT之家讯 日前一则关于支付宝密码能够被轻易更改的消息流传于网络，IT之家通过测试发现，通过支付宝的密码找回功能，你的朋友可以轻易更改你的登录密码登录，并通过免密支付等方式进行资产转移，直到发稿时支付宝官方尚未对此事进行回应。

按照以下的步骤，只要你了解这位用户购买过的商品以及认识的人，就能够很轻易的进入其个人的支付宝，通过免密支付的方式进行付款。

IT之家提醒：如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。

另外，这种密码找回方式仅适用于在用户常用手机当中才可实现，在其他非常用手机当中，支付宝并不会提供该项找回密码功能，因此只要保证自己的常用手机不要轻易借出即可。

支付宝存在的找回密码逻辑漏洞如下（提醒：请勿进行尝试，盗窃行为将构成犯罪）

1.打开支付宝登录界面，输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

4.选择曾经购买过的商品

5.此后便能直接登入账户，拥有全部功能，且支持免密支付

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。