2014年2月18日 根據知名漏洞報告平臺烏云網公布的消息，淘寶安全認證機制存在漏洞，黑客可以簡單利用該漏洞登錄他人淘寶/支付寶賬號進行操作——任何人無需密碼，只需通過搜索引擎、便可直接獲取其他用戶的隱私(賬戶余額、交易記錄、收貨地址、姓名手機號碼等敏感信息)，目前不清楚是否影響余額寶等業務。

同樣出自烏云網的另一個漏洞報道稱，淘寶認證缺陷導致可登錄任意淘寶賬戶及支付寶。烏云網報道稱該漏洞類型為“設計缺陷、邏輯錯誤”，并將危害等級標為“高”。目前，該漏洞還在等待廠商進行處理。‍‍

有網友甚至已經利用該漏洞登陸了幾個淘寶賬戶并截圖證明。

目前，淘寶和支付寶正在對此漏洞進行排查。如果你發現支付寶賬戶金額丟失，可通過撥打客服熱線95188轉1進行咨詢，轉2進行賬戶凍結。如果得到來自阿里巴巴的進一步反饋，我們會及時對此事件進行更新報道。

更新：收到阿里巴巴的反饋稱，經過排查，確認這是近期一個新業務規則引起的短時漏洞目前，他們已經完成了修復，并確認沒有用戶因為此漏洞引發資金風險及損失。