开发者社区> 问答> 正文

阿里云邮箱bug来了,后期注册的存在bug,可也任意盗走!

别的论坛看到的,转发过来,自己没有测试是否正确,但貌似确实有不少人的被盗了。谢谢这位朋友分享!


阿里云后期帐号注册。几乎秒改
帐号很简单。通过支付宝秒改。这里我就拿自己一个后期注册的举例。
8866123@aliyun.com
接着打开支付宝网站
点击忘记密码。


输入找回帐号。。在点击下一步


当看到地下这个页面的时候。点击通过人工服务找回


当出现找回页面后。如下图点击 忘记邮箱密码,无法进入邮箱 ,输入邮箱。点击下一步。


接着进入我们自己的邮箱。查看邮件



打开邮件。打开连接。




最后点击确认。接着等申诉结果吧。一般都是秒过的。此方法也可以找回自己有被人注册支付宝问题。。。所以万能了。。。。

所谓的 48 小时根本不用。等一下就可以了。。邮箱收到邮件。就可以修改密码。登录阿里云邮箱了。。。。不信自己去试试。我这边就不能邮件了。。。
当然有的帐号绑定手机。利用同样申诉可以解绑。实在笨的。就是利用自己另外一个支付宝把阿里云实名了。就可以自己简单解除阿里云邮箱手机。问题什么的

展开
收起
vip 2014-07-29 13:02:33 14809 0
6 条回答
写回答
取消 提交回答
  • Re阿里云邮箱bug来了,后期注册的存在bug,可也任意盗走!
    楼主是在自己的电脑上测试的吧。能盗走别人的账号吗?这个貌似和手机丢了支付宝账号安全问题的差不多。都是拿着自己的电脑做测试的。支付宝系统会对用户账号登陆行为进行分析,在常用的电脑上登陆认证就没有那么复杂。不信楼主可以在自己电脑上取回自己的支付宝密码和去他人电脑上取回密码对比一下。
    2014-08-01 16:01:13
    赞同 展开评论 打赏
  • Re阿里云邮箱bug来了,后期注册的存在bug,可也任意盗走!
    亲,感谢您的信息反馈,现将您的相关疑问反馈如下:
    (1)在您演示的第四步中(“当出现找回页面后。如下图点击忘记邮箱密码,无法进入邮箱,输入邮箱。点击下一步。”)进入人工客服之后,可以输入任意邮箱,这个邮箱只是为了发送进入找回密码的链接地址,不具备身份验证的作用;
    (2)通过邮件里面的链接进入找密流程, 会要求验证账户绑定手机,同时要求回答几个账户相关的问题。如您所演示的第六步(打开邮件。打开连接)中相关信息的正确输入才可;
    (3)当您在进行支付时,除了需要您手动操作的短信验证、密保问题校验等方式外,系统还会自动对您的账户安全等级、过往的交易行为记录以及您当前操作的环境风险并是否未常用设备等多重信息进行智能校验。这些智能校验大家可能感知不到,但系统的确时时刻刻在保护着您的账户安全。如果多重校验认为确实是账户本人操作,可以较快速的成功找回密码。否则用户将必须通过人工处理的相关方式进行严格校验。

          非常感谢你对安全问题的关注。基于目前广泛存在的信息泄露等风险,传统的密码、校验码等安全技术正在面临挑战,基于大数据分析的智能化、多因子认证技术已经在全球范围内成为趋势。支付宝也一直在这方面进行探索与努力。 如再有相关疑问,也欢迎随时拨打支付宝唯一客服95188电话进行咨询。祝生活愉快!
    2014-07-31 16:17:40
    赞同 展开评论 打赏
  • 已经反馈到安全部门进行核实。
    2014-07-30 15:05:20
    赞同 展开评论 打赏
  • vip
    回2楼cloudservice的帖子
    BUG对2013年后注册的有效,且阿里云绑定改密的邮箱和阿里云邮箱前缀相同。。。

    -------------------------

    回6楼老马哥哥的帖子
    周围有不少朋友的被盗,才发的。。。
    2014-07-30 11:59:40
    赞同 展开评论 打赏
  • 分享阿里云支持与服务团队最佳实践、经典案例与故障排查。
    回 楼主(vip) 的帖子
    您好!感谢您的分享,已经反馈给安全部门和支付宝进行核实检查了。
    2014-07-30 10:12:02
    赞同 展开评论 打赏
  • 阿里在安全上的措施楼主不用太捉急,至少目前余额宝也没有发生一起安全事故。
    楼主的帖子,我帮你转给有关人士了,会有人跟进的。感谢楼主如此辛劳的反馈BUG!
    2014-07-30 09:30:33
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
十分钟上线-使用函数计算构建支付宝小程序服务 立即下载