2014年2月18日 根據(jù)知名漏洞報告平臺烏云網(wǎng)公布的消息，淘寶安全認(rèn)證機(jī)制存在漏洞，黑客可以簡單利用該漏洞登錄他人淘寶/支付寶賬號進(jìn)行操作——任何人無需密碼，只需通過搜索引擎、便可直接獲取其他用戶的隱私(賬戶余額、交易記錄、收貨地址、姓名手機(jī)號碼等敏感信息)，目前不清楚是否影響余額寶等業(yè)務(wù)。

同樣出自烏云網(wǎng)的另一個漏洞報道稱，淘寶認(rèn)證缺陷導(dǎo)致可登錄任意淘寶賬戶及支付寶。烏云網(wǎng)報道稱該漏洞類型為“設(shè)計(jì)缺陷、邏輯錯誤”，并將危害等級標(biāo)為“高”。目前，該漏洞還在等待廠商進(jìn)行處理。‍‍

有網(wǎng)友甚至已經(jīng)利用該漏洞登陸了幾個淘寶賬戶并截圖證明。

目前，淘寶和支付寶正在對此漏洞進(jìn)行排查。如果你發(fā)現(xiàn)支付寶賬戶金額丟失，可通過撥打客服熱線95188轉(zhuǎn)1進(jìn)行咨詢，轉(zhuǎn)2進(jìn)行賬戶凍結(jié)。如果得到來自阿里巴巴的進(jìn)一步反饋，我們會及時對此事件進(jìn)行更新報道。

更新：收到阿里巴巴的反饋稱，經(jīng)過排查，確認(rèn)這是近期一個新業(yè)務(wù)規(guī)則引起的短時漏洞目前，他們已經(jīng)完成了修復(fù)，并確認(rèn)沒有用戶因?yàn)榇寺┒匆l(fā)資金風(fēng)險及損失。