客服能直接看密码是不是太夸张了点,一楼截图
101
okletswin 2018-05-23 14:13:59 +08:00
楼主只是标题写的不对,但最大的问题是,即便要验证历史密码,也应该开发出功能模块,怎么能让自己公司随便一个客服人员看到呢,但凡有一个客服留个坏心眼,记录下所有提交过明文密码的人,再结合这些用户在网站的行为,判断消费能力,就能做一些坏事。
所以李彦宏说中国人不在乎隐私,还真是有这么些人完全没有安全意识 |
102
linkermlin 2018-05-23 14:34:32 +08:00
@bestkayle 已经修改了。
|
103
bestkayle OP @linkermlin #102 确实改了,速度好快哈,v 站的全球工单系统果然名不虚传
|
104
Evi1m0 2018-05-23 14:45:30 +08:00
针对帖子中提出的问题:『用户是否明文存储密码、客服智能姬关于绑定信息失效(手机 /邮箱)无法登陆的情况需要让用户发送历史上使用的明文密码』,我们第一时间进行了跟进和解决,结果如下:
- 用户密码确定加密存储 - 由于申诉问题需要多方信息的对比综合评测,在一定情况下人工参与是必要存在的 - 关于客服智能姬系统中询问用户历史上使用过的密码的方式,确实存在安全隐患,现已修改为:曾经通过何种方式修改过密码加相应时间( PC 端修改 或 移动端修改) 感谢反馈! |