作者shinysaku (El Cumbanchero)
看板e-shopping
標題[問題] 線上搜尋產品誤入員工帳號的機率?
時間Thu Nov 25 23:55:31 2021
各位晚安
於前天晚上使用chrome搜尋產品時
出現pchome24h廣告圖(下方示意圖)
http://i.imgur.com/g711K03.jpg
點了快速檢視後進入產品頁面
但按了下方「顧客中心」後顯示一個帳戶
******@staff.pchome.com.tw
當下覺得很奇特,於是用自身帳號回報狀況
昨天客服來電表示要與工程部門確認再回電
今日下午回覆我是bug,我點了某產品後不小心觸發某個連結 (這邊我不懂,抱歉文組QQ) 然後就跑到該員工的帳戶了,該帳號在大約今天中午的時候從我的手機上面登出。
我想說的是平時用pchome24h購物都是從line購物app導購過去,所以一直都沒有發現任何異狀
但這次是初次使用chrome點進pchome24h的網頁,就發生如此奇妙的畫面
為什麼我會跑去某員工的帳號內?
是測試專用帳號嗎?
還是負責上架商品的人員誤植什麼連結?
畢竟我手上這隻手機就是在pchome24購買的
也是我在pchome24的第一筆訂單
不免俗會胡思亂想啦 … 但我也不知道還能請求客服協助查詢其他什麼資料幫忙,只說明是bug(阿不然我還想怎ㄧ…)
客服辛苦了,來回三通電話也花了快40分鐘
附圖以資證明
http://i.imgur.com/eCy8e2U.jpg
請問神通廣大的鄉民們,這機率有多小?還有其他人遇過此情況嗎?
手機排版不佳,若有違反版規還請見諒
-----
Sent from JPTT on my Realme RMX1921.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.45.61 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/e-shopping/M.1637855733.A.D28.html
1F:推 free112136: 手機拿到的時候確定全新未拆嗎? 114.24.177.48 11/25 23:59
2F:→ hyouun: 連結誤綁了員工/測試帳號的通行碼,所以直 36.227.141.187 11/26 00:12
3F:→ hyouun: 接視同你登入此帳號 36.227.141.187 11/26 00:12
4F:→ hyouun: 我猜是這樣 36.227.141.187 11/26 00:13
5F:→ shinysaku: 1F:印象中是全新未拆,有封膜 101.10.45.61 11/26 00:23
6F:→ shinysaku: 2F:所以這情況確實是有可能的嗎?點廣 101.10.45.61 11/26 00:23
7F:→ shinysaku: 告圖片連結然後就同時登入此帳戶這樣@@ 101.10.45.61 11/26 00:23
8F:推 ericyou0122: 全新未拆也只是看起來而已,要復原 1.200.136.5 11/26 00:35
9F:→ ericyou0122: 到剛出廠根本不難 1.200.136.5 11/26 00:35
10F:推 irisbug: 如果有人一樣點了網址也這情況 就是網址 118.160.44.48 11/26 00:54
11F:→ irisbug: 的api外流 如果只有你這樣 就是手機被用 118.160.44.48 11/26 00:54
12F:→ irisbug: 過了吧 118.160.44.48 11/26 00:54
13F:推 loking: 用連結就可以登入,超不安全的吧 223.137.243.72 11/26 09:11
14F:→ loking: url上面直接帶帳號密碼? 223.137.243.72 11/26 09:11
15F:推 biofuel: 只是點連結就能登入?好奇怪,而且據個人 49.217.4.163 11/26 11:10
16F:→ biofuel: 經驗,第一次用網頁點進去會因為是沒有登 49.217.4.163 11/26 11:10
17F:→ biofuel: 入過要輸入帳密,就算平常有帳密預設但 49.217.4.163 11/26 11:10
18F:→ biofuel: 太久沒使用也會被登出要重新登入 49.217.4.163 11/26 11:10
19F:→ biofuel: 可能連結有問題的可能比較大 49.217.4.163 11/26 11:11
20F:→ tomsawyer: 誰這年頭url上會帶帳號密碼 帶token啦 1.200.119.72 11/26 11:40
21F:→ tomsawyer: 跟chrome/discord的token被盜的利用 1.200.119.72 11/26 11:40
22F:→ tomsawyer: 方法一樣 1.200.119.72 11/26 11:40
23F:推 rivet: 問題是帶token, 怎麼會發生這種事? 114.37.175.225 11/26 11:54
24F:→ rivet: 直覺應該是UI測試程式流程沒處理好 114.37.175.225 11/26 11:57
26F:→ leilo: 跟畫面網址差了個/m/ 一般情況沒帶m應該是 101.12.90.2 11/26 14:34
27F:→ leilo: 會跳轉 覺得切入點在這吧 101.12.90.2 11/26 14:34
28F:→ leilo: 那可能是因為測試而關掉跳轉或其他原因讓 101.12.90.2 11/26 14:34
29F:→ leilo: 你導到了測試網址 覺得這可能性是比較大 101.12.90.2 11/26 14:34
30F:→ shinysaku: 25F:實際上網址是有/m/的,只是剛好蓋 101.10.45.61 11/26 22:07
31F:→ shinysaku: 住。謝謝鄉民們的回覆!雖然部分有點難 101.10.45.61 11/26 22:07
32F:→ shinysaku: 理解,但至少這情況的確是有可能發生的 101.10.45.61 11/26 22:07
33F:→ Avira: 我有一次LINE導購點進去也是別人的介面 嚇 123.192.49.126 11/27 17:23
34F:→ Avira: 了一跳,感覺像是路人不是員工 123.192.49.126 11/27 17:23