支付宝现重大漏洞：知晓熟人信息可篡改密码

2017-01-10 11:04:02 +08:00

youfang

通过支付宝 APP 登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”（ 9 张图片选 1 个）——“你可能认识的人”（ 9 个好友选 1 个）——只要选择对就可以重置密码了。

4328 次点击

所在节点

28 条回复

firefox12

2017-01-10 12:03:04 +08:00

听到的传闻是 bug 已经 fix 了。但是对品牌的伤害那不是一点点，看来金服要上市前事情会很多很多。

qq7790586

2017-01-10 12:07:35 +08:00

安卓最新版本测试,点击忘记密码,只会给手机发送验证码,没其他的

hundan

2017-01-10 12:11:23 +08:00

可以用身份证找回，而且身份证这东西是真的好找，特别是大学，到处让你留身份证和手机。不过这里所谓"重大漏洞"我觉得未免太标题党，知晓信息后拿到权限，这不是社工嘛

khjian

2017-01-10 13:21:54 +08:00

握草，试了试，太可怕了！

sanp

2017-01-10 13:27:19 +08:00

@stevenkang 全是女同事，而且名字也很有特色😂

superdong

2017-01-10 13:27:48 +08:00

据说内部早就不止一个人提这个问题了，遗憾的是支付宝团队认为这不是 bug ，而是一个 feature 。
So ……现在引起了群愤，才被重视了。
我很好奇产品经理会被这个锅吗？

buckyRRRR

2017-01-10 14:22:20 +08:00

@hotStrip 刚和别人合租了房子，为了交费方便互相加了支付宝好友，然后又帮忙代收了几个快递

hotStrip

2017-01-10 17:23:52 +08:00

@buckyRRRR 然而你并不能知道他的朋友圈和他买的是什么。只能靠猜

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.