之前我用支付宝绑定了我的手机号,但是发现绑定完后用手机号登录总是提示密码错误,索性我就重置了密码,重置完我再登录竟然发现不是我的账号,各种敏感信息都能看到,而且用手机号登录淘宝也是别人的,看了购物订单也是很辣眼,这么多信息都知道了修改支付密码也不难吧? 难道支付宝手机号绑定了新账号不会自动把旧的解绑么?
1
ode OP 有没有在支付宝的,解释下是不是漏洞
|
2
580a388da131 2017-06-20 21:26:27 +08:00
逻辑就是这样子,手机号最优先。
|
3
paradoxs 2017-06-20 21:28:26 +08:00
不是 BUG. 你这个手机号, 别人之前注册过淘宝.
|
4
popok 2017-06-20 21:31:30 +08:00
|
5
ode OP 这..我把别人的密码给修改了..他想改回来也麻烦啊 搞不懂为什么这么设计
|
7
fan123199 2017-06-20 21:36:00 +08:00
将主 key 从 email 切换到手机号就是有这问题
|
8
fan123199 2017-06-20 21:36:24 +08:00
为了便捷性,很多人肯定有手机号,却不一定有邮箱
|
9
JamesR 2017-06-20 21:36:38 +08:00
很简单,你的这个手机号是新换的吧,这个号以前的主人没解绑。
我就碰到过这事,联系支付宝人工客服,发了个邮件来,里面有地址点进去,上传运营商网上营业厅的号码主人信息等等,证明这个手机号现在是你的,然后等一天客服给你发短信已经解绑掉那个人,就好了。 |
10
freetstar 2017-06-20 21:37:32 +08:00
关注下
|
11
Kahnn 2017-06-20 21:39:40 +08:00 via Android
绑定之后,还要把手机号设置为登陆账号,才能用手机号登陆
|
13
JamesR 2017-06-20 21:48:37 +08:00
@ode 一开始我也是这么想的,解绑后,注册摩拜单车付款时候,输入手机号后付款竟然 2 个选项,一个我的邮箱一个那人的邮箱。后来怕万一谁付款给我时候有 2 个选项,出错,就找支付宝客服了,让他帮忙查这个手机号下面几个人,几个邮箱,然后删干净,然后再查这手机号就我一个后才放心。
各人情况不同,根据你实际情况来处理吧。 |
15
mingyun 2017-06-20 23:09:29 +08:00
看来以后换手机号要注意了
|
16
GoBeyond 2017-06-20 23:33:54 +08:00 via Android 7
国内这种大规模把手机号作为安全工具甚至登录名的做法本身就是智障的行为,这个问题不足为奇。
|
18
chuanqirenwu 2017-06-20 23:46:50 +08:00 via iPad
@GoBeyond 就是,国外大部分采用 email,说白了国内公司就是想获得你的手机号,然后发短信给你,至于安不安全,)换号后如何处理,不是他们考虑的问题。
|
19
ob 2017-06-20 23:54:23 +08:00 via Android
跟我一样,我的手机号也可以登录别人的淘宝,查看他的所有下单信息,地址之类的,但是不能解绑,要对方的身份证号。
|
20
crab 2017-06-21 00:56:44 +08:00
不只手机号,email 也是,换了新的旧的一样可以登陆。
|
23
swcat 2017-06-21 08:11:22 +08:00 via iPhone
|
25
bhqt 2017-06-21 10:03:54 +08:00
一直觉得使用手机号登陆是脑残行为。搞得我现在手上已经有 3 个号了,还特么不敢消,因为自己根本记不住哪些业务用的哪些号绑的
|
26
zhongkouwei 2017-06-21 11:32:51 +08:00
啥也别说啦,把余额银行卡转给自己,手机卡扔了跑路
|
27
arnie 2017-06-21 11:48:39 +08:00
@zhongkouwei 666
|
28
zeinipiyan 2017-06-21 12:31:38 +08:00
@zhongkouwei 能跑了?
|
29
389273716 2017-06-21 15:30:40 +08:00
我异地登陆淘宝(刚来深圳时),然后没去点申诉审核,最后被封号,还是永久!客服说你在注册个好了,然后注册了,发现某些服务有 bug,还是走原先的账户!!!!
|