牛华网讯 1月10日消息 今日早间，有微博网友爆出利用支付宝漏洞，他人可以通过“找回密码”功能登录并篡改支付宝密码。

具体方式为，打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。之后便可更改密码，修改完直接登入账户，拥有全部功能，且支持免密支付。

此外个人支付宝账号中完整显示了个人的真实信息，不法分子也可通过求好友转账等方式进行诈骗。

据媒体报道，支付宝已经获悉此项漏洞，并将网友所称的存在安全漏洞的登陆他人支付宝账户的选项删除。但仍有部分网友表示，用户在别人手机上登陆过自己的支付宝账户后，再次在该手机上登陆时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明该漏洞仍未被支付宝方面彻底“清除”。

截至目前，支付宝未对此事进行官方说明。