转跳到内容

离谱,京东bug我进了别人的账号


推荐贴

最近因为个人原因买了个新的手机卡,今天第一次用京东的“本手机号快捷登录”进入了app。

 

这个“本手机号快捷登录”是个啥呢?就是说当你的京东账号实名用的手机号就是你现在手机里的手机号时,你不需要用户名或短信验证就可以直接登录进入你的京东账号,应该是app自动读取手机号判定。

 

当我登录进京东以后以为他自动就给我创建了个新号,也确实在首页给我推了一波新人优惠券啥的,就没有多看直奔书店选书去。

 

待我结账时本打算输入自家地址,结果一看账户里竟然还有六七个别人的地址从天津到河南的都有?

 

我当时就奇怪了,来到购买订单界面一看,好家伙——之前账户的主人买的十几单全能看见,轻轻松松的我就套到了另一个人全家的地址和商品喜好?

 

更离谱的是这个旧主人竟然还和我同姓?

 

这下京东可就有些吓人了,之前这人账户里累积的1962天经历这下全归了我,是不是说明我之前废弃的手机号所连接的淘宝京东信息也全部都被泄露给了下一个手机号买家?

细思极恐。

注释
Eternalcycle Eternalcycle 40.00节操 发糖
链接到点评

这个不算京东的bug,因为产品设计本身就会兼容一些风险,就好比,你这个手机号为啥能丢,为啥能被你得到,我们做项目的时候,手机号默认是唯一标识,一个人对应一个手机号,你没有及时找回那怪不到别人头上。

不过你应该最多也就能用用京豆,反正是支付啥的都用不了,损失不大。:mx046:

链接到点评

我有点没看懂,所以我看了两遍。这个账号地址是指之前的手机卡号主留下的账号吗?因为现在的手机卡绑定为1个人1张卡,有没有可能你现在的手机卡是曾经被人遗失掉的,而为了二次利用然后给你完善成了现在你本人的手机号呢,我觉得这个事情还是值得商榷一下。不然个人消息泄露是小事,不必要的账单才是大事。:mx056:

链接到点评

详细地址和收件人名 电话号码,购买记录这些都能查到吗? 如果是的话拿就比较危险了  

危险一:原号主个人信息泄漏,号主个人爱护泄漏等

危险二:这些信息也可能被进行身份信息交易的不法人员进行撞库从中获取更完整的身份信息(如匹配上的话 身份证号 曾住地址等信都可能-全部出来)

还有其他的就不说了

这是一个严重的逻辑漏洞啊  应该在使用手机快捷登录的时候 不显示购买记录,收件信息,应该使用快捷登录的时候 查看这些详细要进行二次验证(支付密码确认)

链接到点评
4 分钟前, feirenhjkk 说道:

我有点没看懂,所以我看了两遍。这个账号地址是指之前的手机卡号主留下的账号吗?因为现在的手机卡绑定为1个人1张卡,有没有可能你现在的手机卡是曾经被人遗失掉的,而为了二次利用然后给你完善成了现在你本人的手机号呢,我觉得这个事情还是值得商榷一下。不然个人消息泄露是小事,不必要的账单才是大事。:mx056:

当然是手机卡号主留下的账号 ,不然你新手机登录的没注册过的话是不存在购买记录,收件地址更不会有记录的 所以嘛 这是一个严重的逻辑漏洞  信息自己显示不需要继续二次确认特别是在新手机环境中

万人毒在偷偷前往歌姬住处要签名的时候偶然碰到了管家123,被罚款-3节操

链接到点评
2 小时前, 染的漂亮 说道:

这个不算京东的bug,因为产品设计本身就会兼容一些风险,就好比,你这个手机号为啥能丢,为啥能被你得到,我们做项目的时候,手机号默认是唯一标识,一个人对应一个手机号,你没有及时找回那怪不到别人头上。

不过你应该最多也就能用用京豆,反正是支付啥的都用不了,损失不大。:mx046:

那这个问题就无法避免了吗……老号主停机手机号然后我开新号,就这么碰巧遇上了……

链接到点评
2 小时前, 猫系少女卡萌酱 说道:

:NEKOMIMI_PARADISE_1:接电话 那一边:“乃素不素×××。”(名字并不对)

咱:“?”:NEKOMIMI_PARADISE_38:

:NEKOMIMI_PARADISE_1:那一边:“乃素不素×××。”

咱:“你是……”:wn001:

:wn022:然后就开始调戏别人了(×)

因为收货地址里有原号主的其他手机号,所以我打算打个电话过去认识认识:YangTuo_d:

链接到点评
1 小时前, feirenhjkk 说道:

我有点没看懂,所以我看了两遍。这个账号地址是指之前的手机卡号主留下的账号吗?因为现在的手机卡绑定为1个人1张卡,有没有可能你现在的手机卡是曾经被人遗失掉的,而为了二次利用然后给你完善成了现在你本人的手机号呢,我觉得这个事情还是值得商榷一下。不然个人消息泄露是小事,不必要的账单才是大事。:mx056:

整个京东账号都是别人的……除了手机号是我的(现在是,我买的新号)

也许就是之前的人停机,手机号回收,然后又卖给我吧?

 

我也不是很清楚咋回事,我是不会用这个账号买东西了,就怕前号主某天居心不良

的笑容不吃不喝三天三夜只为“汉化”某悬赏游戏,搞定后发现居然是要翻译成俄语.-2节操

链接到点评
1 小时前, 万人毒 说道:

详细地址和收件人名 电话号码,购买记录这些都能查到吗? 如果是的话拿就比较危险了  

危险一:原号主个人信息泄漏,号主个人爱护泄漏等

危险二:这些信息也可能被进行身份信息交易的不法人员进行撞库从中获取更完整的身份信息(如匹配上的话 身份证号 曾住地址等信都可能-全部出来)

还有其他的就不说了

这是一个严重的逻辑漏洞啊  应该在使用手机快捷登录的时候 不显示购买记录,收件信息,应该使用快捷登录的时候 查看这些详细要进行二次验证(支付密码确认)

确实,很危险,因为所有你在京东账号里想要看见的信息现在我全部能看见,除了支付密码(也许也能用手机号修改?)

 

住址,实名认证,其他手机号,家人信息,这号里面全有。

 

我后来试了试,就算是手机号短信验证登录也能直接进来,相当于我完全掌控这个帐号了。

 

难道就没有人考虑过换个手机号会将所有未解绑的互联网账号全泄露出去吗?

链接到点评
1 小时前, 万人毒 说道:

当然是手机卡号主留下的账号 ,不然你新手机登录的没注册过的话是不存在购买记录,收件地址更不会有记录的 所以嘛 这是一个严重的逻辑漏洞  信息自己显示不需要继续二次确认特别是在新手机环境中

那我了解了。那这种情况也蛮难受的,如果我要继续使用的话,难免会关联到上一个号主的信息,如果能注销所有信息就好了呢。:mx056:

链接到点评
19 分钟前, 的笑容 说道:

整个京东账号都是别人的……除了手机号是我的(现在是,我买的新号)

也许就是之前的人停机,手机号回收,然后又卖给我吧?

 

我也不是很清楚咋回事,我是不会用这个账号买东西了,就怕前号主某天居心不良

综合别的坛友的解答,要不要试一下向服务商联系一下把你号码前号主信息全注销了。类似于网站管理后台界面一样格式化某个管理员的信息注册表,这样的话你就是唯一的使用者管理员用户了。:mx056:

链接到点评
41 分钟前, feirenhjkk 说道:

综合别的坛友的解答,要不要试一下向服务商联系一下把你号码前号主信息全注销了。类似于网站管理后台界面一样格式化某个管理员的信息注册表,这样的话你就是唯一的使用者管理员用户了。:mx056:

o这个做法似乎很有道理,明天联通上班后问一问哦

链接到点评
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款