今天，有網(wǎng)友曝支付寶存在新漏洞，據(jù)稱，陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。按網(wǎng)友的說法，原理是這樣的：登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。

消息曝光后立刻刷爆朋友圈，這么容易就被改密碼，細(xì)思極恐啊。對此，支付寶官方給出回應(yīng)稱，這一方式僅在特定情況下才會實現(xiàn)。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。

支付寶表示，“在今天上午接到網(wǎng)友反映后，我們也進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。”

終于，這個漏洞被修復(fù)了，不少用戶表示懸著的心放下了。