但支付宝的人士表示，情况并没有那么糟糕！

针对上述爆料帖子，一名疑似阿里巴巴内部员工在帖子下方回应称：早在10天前，内网上就有报道。随后，支付宝相关人士解释称，情况并没有大家想象的那么糟糕。

我10天前就在内网上报告了这个问题。随后，支付宝相关人士解释称，情况并没有大家想象的那么糟糕。据说要看环境，比如同一个mac地址登录的支付宝账号有多少个。 （不过我的路由器没有wifi密码，WTF），而且还有支付密码，所以即使被盗，也只能用少量，发个朋友圈来骗。关于“小额”：我的=>设置=>支付设置=>免密支付=>小额免密支付。您可以调整数量或将其关闭。

邦哥亲自测试：

该漏洞确实存在，但不是 100%

经过帮哥亲自测试，发现这个漏洞确实是真的！我已经成功更改了两个同事的密码，准备稍后去超市大采购。

同时，知乎上的Ef frts也表示可以成功进入3位好友的密码修改界面！

我和三个朋友以及我的父母在手机上尝试了一下，都成功到达了修改密码界面！陌生人很难偷，但这只是概率问题……选择题包括购买的物品、你可能认识的人、你登录的wifi（我只尝试了这三个）。除了选择题外，还有可以通过身份证号码验证！

但邦哥也发现，概率并不是100%

邦哥在实验中发现，并不是每次都会进入熟人验证界面！

稍微危险一点的是，你可以直接填写你的身份证号码来重置你的密码。 （在信息泄露严重的当今世界，想要获取你的身份证号码就是这么容易！）

比较安全的只能通过刷脸、银行卡信息、拨打验证电话来验证！

最安全的就是拨打验证电话号码进行验证！ ！ ！ ！

阿里蜜汁自信：

支付宝将“帮”您考虑账户安全

然后提供恢复密码的选项！

对此，邦哥询问了支付宝客服，客服的回复是：

这种情况是因为支付宝会综合考虑账户安全，然后直接提供选项。该选项无法修改！ （支付宝对自己很有信心，太牛了！）

“紧急”解决方案

事实上，在用户隐私严重泄露的今天，支付宝提供的很多密码重置方法确实很容易被不法分子利用。体贴的邦哥为大家搜罗了应急方案：

如果您突然收到支付宝发来的验证码短信，则说明有人正在尝试登录您的支付宝账户。请立即输入支付宝客户端。点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，防止他人登录您的账户，防止资金转入转出。

当然，我们还是希望支付宝能够重视其产品中的逻辑错误，努力寻找解决方案，从源头上消除盗用等问题！