支付宝的漏洞(帐户变更邮箱地址的逻辑漏洞)
前段时间一时兴起,把自已使用多年的支付宝帐号的邮箱地址变更了。变更后发现存在一个很严重的问题。具体过程是就这样:
变更支付宝帐号(邮箱)后,帐号的内的所有内容和资料是不会丢失的,包括自已的联系人。但是你在对方的联系人中却没有变更过来,包括你之前交易记录,由此造成对方给你转帐、退款等之类的还是转到旧邮箱帐号上(原则上这个帐号是不存的,因为你变更为新的了),造成转帐、退款并不会进入你的帐号中。最后只能再用旧帐号去注册一个新的支付宝帐户(注意:是注册新帐号),进入发现转帐、退款的钱已在帐号上。
所以,在此提醒一下像我一样一起兴起的同学,在变更支付帐号时,一定要注意了。别随意变更帐号。特别是你的邮箱服务不受你控制的情况下更要小心了。
实际上这个只是业务逻辑的BUG,影响不是太大。
最近评论
Hello. And Bye.…
Thank you and thank you!…
应该是你IP有其它人扫描过我的系统,被我系统拦截了。一般24小时就解封。…
有,不过主题是2012年的了,兼容性不好了。还要吗?…
你好,我用公司的网络打开你的博客很多都是提示ip在黑名单,可是我们公司是…
你好,时隔这些年,我有幸访问到您的博客,我很喜欢您主题的风格,请问主题包…
09年的时候电信就干过,不过都是些偏远三线城市…
是呀,这还是国企大公司呀,还搞什么云服务。这样谁敢用?…