作者shinysaku (El Cumbanchero)
看板e-shopping
标题[问题] 线上搜寻产品误入员工帐号的机率?
时间Thu Nov 25 23:55:31 2021
各位晚安
於前天晚上使用chrome搜寻产品时
出现pchome24h广告图(下方示意图)
http://i.imgur.com/g711K03.jpg
点了快速检视後进入产品页面
但按了下方「顾客中心」後显示一个帐户
******@staff.pchome.com.tw
当下觉得很奇特,於是用自身帐号回报状况
昨天客服来电表示要与工程部门确认再回电
今日下午回覆我是bug,我点了某产品後不小心触发某个连结 (这边我不懂,抱歉文组QQ) 然後就跑到该员工的帐户了,该帐号在大约今天中午的时候从我的手机上面登出。
我想说的是平时用pchome24h购物都是从line购物app导购过去,所以一直都没有发现任何异状
但这次是初次使用chrome点进pchome24h的网页,就发生如此奇妙的画面
为什麽我会跑去某员工的帐号内?
是测试专用帐号吗?
还是负责上架商品的人员误植什麽连结?
毕竟我手上这只手机就是在pchome24购买的
也是我在pchome24的第一笔订单
不免俗会胡思乱想啦 … 但我也不知道还能请求客服协助查询其他什麽资料帮忙,只说明是bug(阿不然我还想怎ㄧ…)
客服辛苦了,来回三通电话也花了快40分钟
附图以资证明
http://i.imgur.com/eCy8e2U.jpg
请问神通广大的乡民们,这机率有多小?还有其他人遇过此情况吗?
手机排版不佳,若有违反版规还请见谅
-----
Sent from JPTT on my Realme RMX1921.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.45.61 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/e-shopping/M.1637855733.A.D28.html
1F:推 free112136: 手机拿到的时候确定全新未拆吗? 114.24.177.48 11/25 23:59
2F:→ hyouun: 连结误绑了员工/测试帐号的通行码,所以直 36.227.141.187 11/26 00:12
3F:→ hyouun: 接视同你登入此帐号 36.227.141.187 11/26 00:12
4F:→ hyouun: 我猜是这样 36.227.141.187 11/26 00:13
5F:→ shinysaku: 1F:印象中是全新未拆,有封膜 101.10.45.61 11/26 00:23
6F:→ shinysaku: 2F:所以这情况确实是有可能的吗?点广 101.10.45.61 11/26 00:23
7F:→ shinysaku: 告图片连结然後就同时登入此帐户这样@@ 101.10.45.61 11/26 00:23
8F:推 ericyou0122: 全新未拆也只是看起来而已,要复原 1.200.136.5 11/26 00:35
9F:→ ericyou0122: 到刚出厂根本不难 1.200.136.5 11/26 00:35
10F:推 irisbug: 如果有人一样点了网址也这情况 就是网址 118.160.44.48 11/26 00:54
11F:→ irisbug: 的api外流 如果只有你这样 就是手机被用 118.160.44.48 11/26 00:54
12F:→ irisbug: 过了吧 118.160.44.48 11/26 00:54
13F:推 loking: 用连结就可以登入,超不安全的吧 223.137.243.72 11/26 09:11
14F:→ loking: url上面直接带帐号密码? 223.137.243.72 11/26 09:11
15F:推 biofuel: 只是点连结就能登入?好奇怪,而且据个人 49.217.4.163 11/26 11:10
16F:→ biofuel: 经验,第一次用网页点进去会因为是没有登 49.217.4.163 11/26 11:10
17F:→ biofuel: 入过要输入帐密,就算平常有帐密预设但 49.217.4.163 11/26 11:10
18F:→ biofuel: 太久没使用也会被登出要重新登入 49.217.4.163 11/26 11:10
19F:→ biofuel: 可能连结有问题的可能比较大 49.217.4.163 11/26 11:11
20F:→ tomsawyer: 谁这年头url上会带帐号密码 带token啦 1.200.119.72 11/26 11:40
21F:→ tomsawyer: 跟chrome/discord的token被盗的利用 1.200.119.72 11/26 11:40
22F:→ tomsawyer: 方法一样 1.200.119.72 11/26 11:40
23F:推 rivet: 问题是带token, 怎麽会发生这种事? 114.37.175.225 11/26 11:54
24F:→ rivet: 直觉应该是UI测试程式流程没处理好 114.37.175.225 11/26 11:57
26F:→ leilo: 跟画面网址差了个/m/ 一般情况没带m应该是 101.12.90.2 11/26 14:34
27F:→ leilo: 会跳转 觉得切入点在这吧 101.12.90.2 11/26 14:34
28F:→ leilo: 那可能是因为测试而关掉跳转或其他原因让 101.12.90.2 11/26 14:34
29F:→ leilo: 你导到了测试网址 觉得这可能性是比较大 101.12.90.2 11/26 14:34
30F:→ shinysaku: 25F:实际上网址是有/m/的,只是刚好盖 101.10.45.61 11/26 22:07
31F:→ shinysaku: 住。谢谢乡民们的回覆!虽然部分有点难 101.10.45.61 11/26 22:07
32F:→ shinysaku: 理解,但至少这情况的确是有可能发生的 101.10.45.61 11/26 22:07
33F:→ Avira: 我有一次LINE导购点进去也是别人的介面 吓 123.192.49.126 11/27 17:23
34F:→ Avira: 了一跳,感觉像是路人不是员工 123.192.49.126 11/27 17:23