網曝支付寶新漏洞 可輕鬆更改他人密碼

1月10日凌晨，有網民在微信群曝料稱，發現支付寶新漏洞：支付寶可以更改別人的密碼，甚至可以不用別人原密碼直接用手機號就可以更改。

據網易科技報道，2016年10月31日，支付寶的設備管理功能正式下線。此前，如果用戶忘記刪除支付寶中的設備管理紀錄，其支付寶賬戶有可能被別人獲取，從而產生潛在的賬戶風險。支付寶官方表示，該功能下線後，支付寶App一次只允許一台設備登錄，在當前設備登錄後，其它設備會自動退出登錄。支付寶官方聲稱這個措施可以提升用戶的賬戶安全系數，利大於弊。

不過，「自媒體科技先生」對此進行了驗證，發現支付寶新漏洞，更可以在不用別人原密碼的情況下更改別人的密碼，並列出了以下的流程為證：

1. 打開支付寶登錄界面，輸入帳號後點擊忘記密碼。

2. 輸入帳號後直接點無法接收短信。

3. 這裏有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息。

4. 更改密碼，原密碼直接忘記，直接更改。

5. 修改完直接登入帳號，擁有全部功能，且支持免密支付。

大量網民直呼：這個漏洞好可怕。也有網民出主意，提醒用戶使用暫時的補救辦法：

1. 餘額轉出。

2. 解綁銀行卡。

3. 關閉小額免密支付：設置 -> 支付設置 -> 免密支付。

4. 花費額度調到最低的500元。

5. 購買支付寶內置的2元的帳戶安全險。