V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yuelang85
V2EX  ›  分享发现

亚马逊中国,系统被入侵?

  •  
  •   yuelang85 · 2017-07-02 18:11:51 +08:00 · 5457 次点击
    这是一个创建于 2683 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚一个手机给我打电话,说是亚马逊客服,问我前两天买的 kindle 为什么退货。

    我回答并没有这方面操作。

    她指引我登录亚马逊(官方网网站),发现确实属于退货状态,点了取消退货不起作用。

    然后她指引我点进“管理地址簿”,发现是两条“通知”,第一个通知说我的 kindle 被退货了,联系商家(商家电话就是这个手机),第二个要我去一个网址(说是退货办理中心)。

    打开网址后,域名是字母的随机排列组合。tittle 是“ Amaz0n ”。

    一开始手机号码作为客服电话我就很奇怪,然后对方是一口听不懂的普通话(不知道是福建口音还是广东口音),最后域名+Amaz0n 做实了我的怀疑。

    要了对方工号,说一会儿再打电话。

    找了半天亚马逊网站,没找到客服电话。

    拨回去,问对方为什么不会说普通话,告知对方我已报警(其实并没有)


    域名是: http://adgaergasdf.cf

    电话是:15811282274

    对方知道我买了 kindle 的准确时间,并且修改了我的收货地址,改成他们所谓的“通知”,严重怀疑亚马逊系统已被入侵
    27 条回复    2017-07-03 11:47:51 +08:00
    yuelang85
        1
    yuelang85  
    OP
       2017-07-02 18:17:24 +08:00
    发生这件事情之后,第一时间改了密码。写完这帖子,再回去看。地址簿里的那两个“通知”消失了,看来跟密码泄漏没啥关系,应该是地址簿子系统的权限被对方拿到了
    xratzh
        2
    xratzh  
       2017-07-02 18:20:16 +08:00 via iPhone
    当初和客服聊天的时候客服明确说明了他们的业务重点不在中国,希望我明白(⁎⁍̴̛ᴗ⁍̴̛⁎)不过我还是在国内最信任亚马逊,看了楼主的内容,赶紧拿起 kindle 续两秒
    yuelang85
        3
    yuelang85  
    OP
       2017-07-02 18:20:55 +08:00
    """
    在任何情况下,亚马逊不会以任何理由主动联系用户索要密码和手机验证码,或要求您点击任何网址链接进行退款或支付操作!

    亚马逊也不会在网站“个人主页”、“我的心愿单”、“默认发票”、“亚马逊 Drive ”或“管理地址簿” 等页面下添加任何链接、发布系统升级通告或与您沟通订单状态。
    """

    亚马逊网站公告,看来亚马逊知道自己系统有问题啊
    ksupertu
        4
    ksupertu  
       2017-07-02 18:21:46 +08:00 via iPhone
    撞库攻击听过没有?
    yuelang85
        5
    yuelang85  
    OP
       2017-07-02 18:23:17 +08:00
    @ksupertu 撞库会修改数据?
    panzhc
        6
    panzhc  
       2017-07-02 18:29:58 +08:00
    建议楼主再想想其他网站是否用了一样的密码,全部都要改。
    popok
        7
    popok  
       2017-07-02 18:30:06 +08:00 via iPhone
    @yuelang85 就是说对方撞库登陆你的账户,改了你的信息,然后再来诈骗你
    xrui
        8
    xrui  
       2017-07-02 18:33:22 +08:00 via iPhone
    早就有了,随便一搜就能搜到类似新闻啊。要不然为啥首页发公告
    http://news.xinhuanet.com/fortune/2016-09/07/c_129273090.htm
    anheiyouxia
        9
    anheiyouxia  
       2017-07-02 18:34:05 +08:00 via Android
    @yuelang85 撞库成功就能进去修改密码,这个逻辑没错,是你理解错了
    anheiyouxia
        10
    anheiyouxia  
       2017-07-02 18:34:36 +08:00 via Android
    @yuelang85 撞库成功就能进去修改资料,这个逻辑没错,是你理解错了
    0915240
        11
    0915240  
       2017-07-02 18:35:08 +08:00 via iPhone
    口音暴露了?

    这年头骗纸还能用点心啊,年底绩效别想要了。
    yuelang85
        12
    yuelang85  
    OP
       2017-07-02 18:56:53 +08:00
    @popok @anheiyouxia 哦,看看我后面的回复,在我改了密码后他们再次修改了我的信息,撞库没这么快吧?
    yueme
        13
    yueme  
       2017-07-02 19:19:09 +08:00   ❤️ 1
    网上都有人卖呢
    xmumiffy
        14
    xmumiffy  
       2017-07-02 19:43:01 +08:00 via Android
    是你的账号密码泄露了,和亚马逊没关系。
    有了你的账号密码当然可以知道你的购买信息,也可以在添加收货地址。
    以前亚马逊的心愿单还可以写备注就被玩坏了,于是现在心愿单名字备注都被取消了
    xmumiffy
        15
    xmumiffy  
       2017-07-02 19:49:51 +08:00
    亚马逊的客服联系方式在帮助中心-联系客服里
    只有在线聊天和接受电话,不提供客服电话.你直接填下自己的联系方式就能收到亚马逊的电话
    xmumiffy
        16
    xmumiffy  
       2017-07-02 19:51:49 +08:00
    @yuelang85 只要对方觉得你没诈骗的价值了,删地址簿秒秒钟的事
    tigerstudent
        17
    tigerstudent  
       2017-07-02 20:10:35 +08:00 via Android
    为了这么多人听风就是雨,物流环节泄露你的购物信息是新闻吗?
    nodin
        18
    nodin  
       2017-07-02 20:12:52 +08:00 via iPhone
    美亚有两步验证,中亚好像没找到
    fcj558
        19
    fcj558  
       2017-07-02 20:27:20 +08:00 via iPad   ❤️ 1
    @tigerstudent 你没看到楼主说地址簿被修改吗,物流环节泄漏根修改亚马逊地址簿有什么关系?
    liyiecho
        20
    liyiecho  
       2017-07-02 20:54:49 +08:00
    应该跟楼主说的一样
    http://post.smzdm.com/p/576910/
    thinkif
        21
    thinkif  
       2017-07-02 21:42:53 +08:00 via iPhone
    也可能是邮箱被盗,网上有 163 邮箱被盗然后用亚马逊诈骗的案例
    sephinh
        22
    sephinh  
       2017-07-02 21:50:27 +08:00 via Android
    随便搜下就知道了,这骗局一年多前就流行了一波,这又卷土重来了,其实就是帐号被盗……
    lingaoyi
        23
    lingaoyi  
       2017-07-02 22:01:05 +08:00 via iPad
    还好用 1Password。。。
    Shura
        24
    Shura  
       2017-07-03 00:58:20 +08:00 via Android
    我之前买的美版 kindle,绑定亚马逊中国账户,购买书籍后,能推送到我的设备上,但是在亚马逊的我的设备里里找不到购买的电子书。于是提交在线服务单,然后客服打电话给我,非说是我浏览器问题,坚持要我用 Firefox 浏览器,于是我提出把用户名,密码给你,你自己试试,客服说他们有规定,这样做不符合规定,然后我就把电话挂了。第二天,另一个客服又打电话给我(号码和之前的客服不是一个地区的),然后要了我的账户密码(当时考虑到可能是骗子,想想我亚马逊账户里也没什么东西),试了一下,确实有这个 bug,说她反应给技术了,然后发现 bug 修复了。
    cmlz
        25
    cmlz  
       2017-07-03 07:20:37 +08:00 via Android
    前几天想起我有一个几年没登录过的 yeah.net 邮箱,于是进去看看,发现有几千封退信,这是被人拿来发垃圾邮件了,赶紧改了密码。163 被脱库到现在还有人利用。
    m939594960
        26
    m939594960  
       2017-07-03 09:27:00 +08:00
    关于之后改了密码之后还被修改地址,我想有以下几种可能。
    1.亚马逊定期发现了账号登陆地异常与这个广告信息,帮你删除掉了
    2.亚马逊的 session 机制有问题,他们保留了你的登录 session 所以你改了密码他们还能上你的号
    haoyu0023
        27
    haoyu0023  
       2017-07-03 11:47:51 +08:00
    为什么我觉得是很久很久以前的故事呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 86ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.