V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
wyan453351466
V2EX  ›  全球工单系统

疑似百度严重 bug?莫名其妙登上了别人的账号。有人遇到吗

  •  2
     
  •   wyan453351466 · 2019-01-08 11:05:23 +08:00 · 7621 次点击
    这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天打开百度,发现我的首页不正常,跟我以前的设置不一样。再定睛一看右上角,发现登录着的根本不是我的账号!

    这是串号了吗?

    如图,这根本不是我的账号。 C9322D22-CCC6-4CAD-932A-CD41C5A35386.png

    我的电脑是设置了密码的,确定不会有其他外人登录。(看了下这个账号关注的贴吧,也不像是我身边的人的账号。)

    第 1 条附言  ·  2019-01-08 14:17:58 +08:00
    破案了。此贴终结。想起来昨天登陆过一个合作公司的同事的百度云计算的账号。这个权限我也是醉了。

    百度云计算属于工作需求。这个账号一登录,连带着有私人内容的百度账号、网盘也一同登录了。感觉不太合适吧?

    就好比我登陆了一下阿里云,你同步把我的淘宝也登陆上去了。这个不太合适吧?

    腾讯云的我测试了一下,腾讯云的账号权限,和邮箱什么的,也是分离的。
    第 2 条附言  ·  2019-01-08 14:18:40 +08:00
    还好人家的账号中没有什么私人敏感内容。😓 这个权限真的很想吐槽一下。
    40 条回复    2019-01-08 16:07:35 +08:00
    anysong
        1
    anysong  
       2019-01-08 11:06:48 +08:00
    经常这样
    Keyes
        2
    Keyes  
       2019-01-08 11:09:13 +08:00
    经常这样+1
    cuixiao603
        3
    cuixiao603  
       2019-01-08 11:11:33 +08:00
    自己没遇到过
    heraldic
        4
    heraldic  
       2019-01-08 11:14:38 +08:00
    从没遇到过呀
    wyan453351466
        5
    wyan453351466  
    OP
       2019-01-08 11:15:28 +08:00
    @anysong
    @Keyes
    我去。这算是很严重的 bug 了吧。。也就是说我可以冒用这个账号在各种贴吧发帖?还有隐私泄露问题?看了下这个用户一共在贴吧发过 1000 多个帖子。根据帖子记录来看,该用户性别女,毕业于 2014 年。
    可以很确定不是我身边的人了。
    wyan453351466
        6
    wyan453351466  
    OP
       2019-01-08 11:17:12 +08:00
    还有根据她发帖的学校等信息来看。(接上一句)
    wyan453351466
        7
    wyan453351466  
    OP
       2019-01-08 11:18:57 +08:00
    PS: 我这不算是侵犯隐私哈。这些信息是公开信息,即使是其他用户也可以看到的。区别只是,串号以后,我是在我的个人中心页面看到的。
    hihipp
        8
    hihipp  
       2019-01-08 11:21:15 +08:00
    我不常用百度,印象中遇过有 3 次了,其他一次还是百度网盘的,文件夹文件都不是我的。
    jbiao520
        9
    jbiao520  
       2019-01-08 11:21:18 +08:00
    我擦,大概 3、4 年前在公司登录,上的是一个同事的号,没想到现在还有这问题
    crazypig14
        10
    crazypig14  
       2019-01-08 11:34:28 +08:00
    珍惜猿粪 lz
    est
        11
    est  
       2019-01-08 11:44:07 +08:00
    有的社区宽带的 CDN 有独特的缓存技巧。如果你用的不是大 ISP 就得当心了。别人的 cookie 连带一起给你 cdn 了。
    crab
        12
    crab  
       2019-01-08 11:54:41 +08:00
    BDUSS 等 cookies 缓存了?
    bzzhou
        13
    bzzhou  
       2019-01-08 11:55:18 +08:00
    之前碰到某邮箱,邮件附件的 word 文档,由一个公司内部文档,变成了一个女大学生的稿件。重复登录等多次验证,确定是 bug。

    然后很友好的上报了这个 bug ;然后对方第二天 fix 了;没有任何反馈。
    laike9m
        14
    laike9m  
       2019-01-08 11:56:43 +08:00 via Android
    @est 这个有点厉害了,严重隐患
    tinytin
        15
    tinytin  
       2019-01-08 12:26:47 +08:00
    10 年前 高中时候就遇到过
    0312birdzhang
        16
    0312birdzhang  
       2019-01-08 12:32:43 +08:00
    经常这样+1
    sep19
        17
    sep19  
       2019-01-08 12:34:43 +08:00
    99%是你的电脑给别人使用过,登录过其他人的账户。比如百度网盘等账户。你确认一下吧
    zhujinlong
        18
    zhujinlong  
       2019-01-08 12:37:22 +08:00
    你用的是哪家宽带?
    xzc19970719
        19
    xzc19970719  
       2019-01-08 12:37:48 +08:00 via Android
    。。有过 还进了网盘
    mmdsun
        20
    mmdsun  
       2019-01-08 12:41:09 +08:00 via Android
    我之前也遇到过。进入了别人的百度云。太危险了。百度还备份相册,照片等。
    liang2u
        21
    liang2u  
       2019-01-08 12:42:37 +08:00 via Android
    我的号常被拿去贴吧解答情感问题,回答时间大概都是三四年前。
    ks3825
        22
    ks3825  
       2019-01-08 13:03:37 +08:00 via Android
    @est SSL 不能避免这样的问题么?
    AZSPark
        23
    AZSPark  
       2019-01-08 13:10:40 +08:00
    百度也这样吗,之前学校教务系统出现过这种问题,一个同学莫名其妙登录到了那学期专业课老师的账户,还能改成绩那种
    deletelazy
        24
    deletelazy  
       2019-01-08 13:22:10 +08:00 via iPhone
    我女朋友的贴吧号也是,从来没登陆过,第一次登陆上去就提示被封,而且明显是被用过的号
    rpdict
        25
    rpdict  
       2019-01-08 13:39:45 +08:00
    老哥咋退群了,赶紧加回来啊
    wyan453351466
        26
    wyan453351466  
    OP
       2019-01-08 13:40:46 +08:00
    @sep19 兄弟,你没仔细看回复吗?我的电脑放公司的,公司同事里没有一个是符合这个女生的特征的。还 99%可能性😂 醉了。 就昨天下午才刚变过来。这一段时间内确定没人会用。下班就关电脑了。还加的有密码。
    wyan453351466
        27
    wyan453351466  
    OP
       2019-01-08 13:42:35 +08:00
    @sep19 在一个很小的公司工作。公司人数 10 个手指数的过来的。电脑是我自己私人的。
    ml1344677
        28
    ml1344677  
       2019-01-08 13:45:25 +08:00
    确实有朋友遇到过这种情况 而且时间比较久了
    junjieyuanxiling
        29
    junjieyuanxiling  
       2019-01-08 13:52:55 +08:00 via Android   ❤️ 1
    知乎有过一次这种 bug。
    008px
        30
    008px  
       2019-01-08 13:53:52 +08:00 via Android
    微博以前就有,见怪不怪了
    shintendo
        31
    shintendo  
       2019-01-08 14:01:30 +08:00
    有没有这种可能,就是你跟另一台电脑通过浏览器账号同步了 cookie,然后那台电脑有别人用了?
    Everyxin
        32
    Everyxin  
       2019-01-08 14:03:10 +08:00
    哈哈,上个月登陆联通网上营业厅的时候莫名的登录到别人的账号
    查看账号信息发现是河北的,还是五星用户,花费余额还很多
    从姓名到家庭住址都看得到...
    一直不知道什么原因
    LancerComet
        33
    LancerComet  
       2019-01-08 14:04:52 +08:00
    @ks3825 这种可能是 CDN 无视了 Cache-Control 的 Private 设定而直接使用了 Public 的行为直接缓存,这种情况下 https 应该也会生效的
    NB40B938mff85mtq
        34
    NB40B938mff85mtq  
       2019-01-08 15:10:01 +08:00
    话说,相对于自己登上了百度账户,之前 TXQQ 空间串号了,才是最恐怖的。。。
    lerry
        35
    lerry  
       2019-01-08 15:24:35 +08:00
    几年前遇到过 QQ 发文件串的,发一个 新建文件夹.rar 过去,下载下来文件内容变了,每次还不一样。。
    orangeade
        36
    orangeade  
       2019-01-08 15:31:52 +08:00 via Android
    推上看到一个大叔登了附近一女大学生的号,因为号码回收
    yfl168648
        37
    yfl168648  
       2019-01-08 15:46:30 +08:00
    新浪云也是这样。登陆新浪云还能看人家微博呢。
    fleam
        38
    fleam  
       2019-01-08 15:47:37 +08:00 via Android
    百度的账号能用手机号找回,换个手机号就登到别人网盘里了。
    yiyi11
        39
    yiyi11  
       2019-01-08 16:05:43 +08:00
    等一个全球 sso ?
    yiyi11
        40
    yiyi11  
       2019-01-08 16:07:35 +08:00
    全宇宙 sso,万物皆同一体。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   880 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:31 · PVG 05:31 · LAX 13:31 · JFK 16:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.