首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
宝塔
V2EX  ›  全球工单系统

疑似百度严重 bug?莫名其妙登上了别人的账号。有人遇到吗

  •  2
     
  •   wyan453351466 · 318 天前 · 5215 次点击
    这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天打开百度,发现我的首页不正常,跟我以前的设置不一样。再定睛一看右上角,发现登录着的根本不是我的账号!

    这是串号了吗?

    如图,这根本不是我的账号。 C9322D22-CCC6-4CAD-932A-CD41C5A35386.png

    我的电脑是设置了密码的,确定不会有其他外人登录。(看了下这个账号关注的贴吧,也不像是我身边的人的账号。)

    第 1 条附言  ·  318 天前
    破案了。此贴终结。想起来昨天登陆过一个合作公司的同事的百度云计算的账号。这个权限我也是醉了。

    百度云计算属于工作需求。这个账号一登录,连带着有私人内容的百度账号、网盘也一同登录了。感觉不太合适吧?

    就好比我登陆了一下阿里云,你同步把我的淘宝也登陆上去了。这个不太合适吧?

    腾讯云的我测试了一下,腾讯云的账号权限,和邮箱什么的,也是分离的。
    第 2 条附言  ·  318 天前
    还好人家的账号中没有什么私人敏感内容。😓 这个权限真的很想吐槽一下。
    40 回复  |  直到 2019-01-08 16:07:35 +08:00
        1
    anysong   318 天前
    经常这样
        2
    Keyes   318 天前
    经常这样+1
        3
    cuixiao603   318 天前
    自己没遇到过
        4
    heraldic   318 天前
    从没遇到过呀
        5
    wyan453351466   318 天前
    @anysong
    @Keyes
    我去。这算是很严重的 bug 了吧。。也就是说我可以冒用这个账号在各种贴吧发帖?还有隐私泄露问题?看了下这个用户一共在贴吧发过 1000 多个帖子。根据帖子记录来看,该用户性别女,毕业于 2014 年。
    可以很确定不是我身边的人了。
        6
    wyan453351466   318 天前
    还有根据她发帖的学校等信息来看。(接上一句)
        7
    wyan453351466   318 天前
    PS: 我这不算是侵犯隐私哈。这些信息是公开信息,即使是其他用户也可以看到的。区别只是,串号以后,我是在我的个人中心页面看到的。
        8
    hihipp   318 天前
    我不常用百度,印象中遇过有 3 次了,其他一次还是百度网盘的,文件夹文件都不是我的。
        9
    jbiao520   318 天前
    我擦,大概 3、4 年前在公司登录,上的是一个同事的号,没想到现在还有这问题
        10
    crazypig14   318 天前
    珍惜猿粪 lz
        11
    est   318 天前
    有的社区宽带的 CDN 有独特的缓存技巧。如果你用的不是大 ISP 就得当心了。别人的 cookie 连带一起给你 cdn 了。
        12
    crab   318 天前
    BDUSS 等 cookies 缓存了?
        13
    bzzhou   318 天前
    之前碰到某邮箱,邮件附件的 word 文档,由一个公司内部文档,变成了一个女大学生的稿件。重复登录等多次验证,确定是 bug。

    然后很友好的上报了这个 bug ;然后对方第二天 fix 了;没有任何反馈。
        14
    laike9m   318 天前 via Android
    @est 这个有点厉害了,严重隐患
        15
    tinytin   318 天前
    10 年前 高中时候就遇到过
        16
    0312birdzhang   318 天前
    经常这样+1
        17
    sep19   318 天前
    99%是你的电脑给别人使用过,登录过其他人的账户。比如百度网盘等账户。你确认一下吧
        18
    zhujinlong   318 天前
    你用的是哪家宽带?
        19
    xzc19970719   318 天前 via Android
    。。有过 还进了网盘
        20
    mmdsun   318 天前 via Android
    我之前也遇到过。进入了别人的百度云。太危险了。百度还备份相册,照片等。
        21
    liang2u   318 天前 via Android
    我的号常被拿去贴吧解答情感问题,回答时间大概都是三四年前。
        22
    ks3825   318 天前 via Android
    @est SSL 不能避免这样的问题么?
        23
    AZSPark   318 天前
    百度也这样吗,之前学校教务系统出现过这种问题,一个同学莫名其妙登录到了那学期专业课老师的账户,还能改成绩那种
        24
    deletelazy   318 天前 via iPhone
    我女朋友的贴吧号也是,从来没登陆过,第一次登陆上去就提示被封,而且明显是被用过的号
        25
    rpdict   318 天前
    老哥咋退群了,赶紧加回来啊
        26
    wyan453351466   318 天前
    @sep19 兄弟,你没仔细看回复吗?我的电脑放公司的,公司同事里没有一个是符合这个女生的特征的。还 99%可能性😂 醉了。 就昨天下午才刚变过来。这一段时间内确定没人会用。下班就关电脑了。还加的有密码。
        27
    wyan453351466   318 天前
    @sep19 在一个很小的公司工作。公司人数 10 个手指数的过来的。电脑是我自己私人的。
        28
    ml1344677   318 天前
    确实有朋友遇到过这种情况 而且时间比较久了
        29
    junjieyuanxiling   318 天前 via Android   ♥ 1
    知乎有过一次这种 bug。
        30
    008px   318 天前 via Android
    微博以前就有,见怪不怪了
        31
    shintendo   318 天前
    有没有这种可能,就是你跟另一台电脑通过浏览器账号同步了 cookie,然后那台电脑有别人用了?
        32
    Everyxin   318 天前
    哈哈,上个月登陆联通网上营业厅的时候莫名的登录到别人的账号
    查看账号信息发现是河北的,还是五星用户,花费余额还很多
    从姓名到家庭住址都看得到...
    一直不知道什么原因
        33
    LancerComet   318 天前
    @ks3825 这种可能是 CDN 无视了 Cache-Control 的 Private 设定而直接使用了 Public 的行为直接缓存,这种情况下 https 应该也会生效的
        34
    Gempty   318 天前
    话说,相对于自己登上了百度账户,之前 TXQQ 空间串号了,才是最恐怖的。。。
        35
    lerry   318 天前
    几年前遇到过 QQ 发文件串的,发一个 新建文件夹.rar 过去,下载下来文件内容变了,每次还不一样。。
        36
    orangeade   318 天前 via Android
    推上看到一个大叔登了附近一女大学生的号,因为号码回收
        37
    yfl168648   318 天前
    新浪云也是这样。登陆新浪云还能看人家微博呢。
        38
    fleam   318 天前 via Android
    百度的账号能用手机号找回,换个手机号就登到别人网盘里了。
        39
    yiyi11   318 天前
    等一个全球 sso ?
        40
    yiyi11   318 天前
    全宇宙 sso,万物皆同一体。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3807 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 09:47 · PVG 17:47 · LAX 01:47 · JFK 04:47
    ♥ Do have faith in what you're doing.