1月10日凌晨，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認(rèn)證選項(xiàng)中輸入通過的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

10日上午，支付寶工作人員對此回復(fù)稱，他們在今日一早已經(jīng)獲悉了網(wǎng)友曝出的信息，網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項(xiàng)也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對此進(jìn)行跟進(jìn)排查，還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

之前網(wǎng)友曝出的支付寶他人登陸的流程為：

1打開支付寶登錄界面，輸入帳號后點(diǎn)擊忘記密碼

2.輸入帳號后直接點(diǎn)無法接收短信

3.這里有很多驗(yàn)證方式，選擇你所知道的方式，熟人驗(yàn)證，你知道的朋友信息

4.更改密碼，原密碼直接忘記，直接更改

5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

曝料網(wǎng)友稱，通過支付寶該漏洞，陌生人有1/5的機(jī)會登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

當(dāng)網(wǎng)友用此方法進(jìn)行登陸時(shí)，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗(yàn)證的選項(xiàng)。但另有網(wǎng)友透露說，用戶在別人手機(jī)上登陸過自己的支付寶賬戶后，再次在該手機(jī)上登陸時(shí)，仍然可找到通過朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關(guān)詳細(xì)情況正在持續(xù)跟進(jìn)。