网易邮箱神奇的 bug,还引起了误会

2014-05-17 21:58:45 +08:00
 jacy
事情是这样的,我有个126邮箱,我组里有个163的公用邮箱,接收外面发的文件。昨天登录我的126邮箱发现有封邮件提示异常登录,于是准备修改密码。为了防止账号串了,我特意换成IE登录我的126邮箱,修改密码时还要我绑定手机,我也按步骤走了。修改完之后就关窗口了。后来发现手机上的某网易应用密码没有生效,于是想是不是只修改了邮箱,也没多管。
今天收到组里的某人的电话,问我是不是把公共邮箱的密码改了,他今天登不上邮箱,然后去网易查到我绑定了手机号。我才恍然大悟,昨天修改的不是我的密码!
我想不同浏览器cookie是不通的啊,于是我又按照昨天的流程试了下,火狐里登录公共邮箱,IE里登录我自己的邮箱,结果点击IE的修改密码,果然右上角显示的不是我的账号!我又注销重新试了下,但是又正常了,真是奇怪!
3957 次点击
所在节点    分享发现
6 条回复
duzhe0
2014-05-17 22:18:48 +08:00
会不会是用了flash cookie
spoony
2014-05-17 22:22:32 +08:00
好可怕的漏洞,用它干坏事的话,撸主头像就是后果
lightening
2014-05-17 23:54:12 +08:00
我做这种事情一直用浏览器的隐私模式。

不过理论上不同浏览器的cookie是不同的,网易邮箱就算想做也不应该能实现这样的功能啊!
Mac
2014-05-18 00:45:14 +08:00
我怎么感觉是浏览器的事情
nighca
2014-05-18 12:58:34 +08:00
也有可能楼主装了网易的某客户端,然后网易做的sso逻辑比较坑爹?
ygq321
2014-05-18 14:41:00 +08:00
火狐是不是安装了网银助手?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/113034

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX