支付宝换密码忘记了怎么办啊？我来告诉你答案支付宝账户密码修改存重大漏洞 已修复认证方式

金融界网站1月10日上午被网友披露，支付宝账户安全存在重大漏洞，熟悉支付宝个人信息的人可以通过简单的几篇验证，通过“密码丢失”渠道重设密码。

网络曝光的修改密码步骤非常简单：1、点选“忘记密码”；2、点“无法接收短信”；3、进入验证方式：这里可以是选择账户好友、近期购买物品、真实姓名和身份证号等信息；4、进入“重置登陆密码”界面。四步就可以完成密码修改，账户安全十分堪忧。

听来令人惶恐，小编朋友圈已有多个朋友用此方法尝试成功。另外，支付宝账户修改密码成功登录后，在线上支付中需要支付密码，但在当面扫码付款中没有防护手段。而个人支付宝账号中完整显示了个人的真实信息，不法分子也可通过求好友转账等方式进行诈骗。

更恐怖的是，支付宝账户被盗后的理赔方案是不包含“熟人作案”的。

此事迅速引起用户的强烈关注，金融界网站记者立马联系了支付宝相关人士，对方表示：正在核查中。截至发稿，记者再度使用支付宝客户端尝试修改他人账户密码，发现验证方式已有所改变。

支付宝方已经删除选择“账户好友”、选择“近期购买物品”等简单的验证方式，只剩下“刷脸验证”、“验证本人银行卡信息”、“拨打验证手机”三种方式了。

记者发现，通过“验证本人银行卡信息”必须要输入绑定手机收到的验证码，“拨打验证手机”也需要使用账户绑定的正确手机号，“刷脸验证”则未尝试成功。

看来，支付宝方已经修复部分漏洞。在此，小编提示用户，虽然目前修改账户密码只有三种方式，但平时使用支付宝仍要多加小心，重视安全问题。小编建议：1、不要轻易在别人的设备上登录自己的账户；2、若有手机丢失情况，一定要即时挂失手机号，一旦对方能收到验证码，您的账户依然是不安全的；3、买个保险也是非常有必要的。