今天，有網(wǎng)友曝支付寶存在新漏洞，據(jù)稱，陌生人有1/5的機(jī)會(huì)登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。按網(wǎng)友的說(shuō)法，原理是這樣的：登錄手機(jī)賬號(hào)——忘記密碼——手機(jī)不在身邊——淘寶買過(guò)的東西9張圖片選1個(gè)——好友驗(yàn)證9個(gè)好友圖片選1個(gè)——登錄成功。這時(shí)就可以直接掃二維碼付款不用密碼。

消息曝光后立刻刷爆朋友圈，這么容易就被改密碼，細(xì)思極恐啊。對(duì)此，支付寶官方給出回應(yīng)稱，這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

支付寶表示，“在今天上午接到網(wǎng)友反映后，我們也進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來(lái)找回登錄密碼，通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的。”

終于，這個(gè)漏洞被修復(fù)了，不少用戶表示懸著的心放下了。