这是一个创建于 2400 天前的主题,其中的信息可能已经有所发展或是发生改变。
只要你知道一个人的手机号码和他的名字以及邮箱,即可通过京东金融把他的绑定手机号改成自己的,然后通过找回密码重置他的密码,接着就可以用改了的手机号和密码登陆进去,名字电话和邮箱相信只要认识的都很容易能得到。
虽然不会造成什么金钱上的损失,但订单记录,收件地址等就暴露了。
虽然不会造成什么金钱上的损失,但订单记录,收件地址等就暴露了。
 | 1 gazce 2019-03-25 00:25:51 +08:00 via iPhone 找回密码不要邮箱接受验证码? |
 | 2 WordTian 2019-03-25 00:57:36 +08:00 via Android 这种问题一般来说,最好还是提交到各大厂商的安全平台(src) 一是这种安全性问题的保密性要求,防止被恶意利用 二是京东那边确认之后,会根据问题级别,有些相应的奖励 |
 | 3 lorryo 2019-03-25 01:29:41 +08:00 via Android 你确定在陌生网络环境陌生设备上也可以复现? |
 | 4 Tink PRO 确定吗?如何复现 |
 | 5 crab 2019-03-25 03:23:18 +08:00 不会是通过社工客服吧。 |
 | 6 mogutouer OP 打电话给客服说旧手机号用不了了,需要更改绑定手机,然后他会问你旧手机号是多少,你告诉他,然后他会再问你绑定邮箱是什么,之后会跟你要新手机号,接着你收到一条验证码然后告诉他,搞定。 注意是京东金融客服,不是京东客服,当然他俩帐号是通用的。 |
Select Language