官方解除将军令的一个BUG 可成功解除将军令

E898998

在网上购卡后,如果选的是密卡的行式,那么购卡成功后,你的通行证邮箱会收到一个卡号和密码的邮件:
发卡时间:2008-07-10 22:50:02 CST

点卡类型	网易一卡通卡号	密　码	过期时间
60点	3718005325251	754307189	2009-09-30

那么如果我盗得到一个用户的账号,但他是绑了将军的,这样,我就可以直接登录他的邮箱(登邮箱是不用输将军令的),然后我可以收集号主邮箱内的账卡卡号和密码,根据大量的卡号和密码后,再登录http://help.163.com/special/00752DBO/jjl_relieve.html这里

第一个问:将军令是不是恶意绑定到你的账号上?  选:是
第二个问:绑定是否在7天以内?  选:不是
第三个问:你是不是还记得申请账号时填写的证件号码? 选:不是
第四个问:你有保存充值到游戏中的大部分点卡?  选:是
最后就会提示:为你找到了解绑方法 http://help.163.com/07/0926/16/3PB2U0GK00752DCO.html?a37ate1" target="_blank">点此处查看

这样,如果这个号主的大部分点卡全在网上购买的(比如我的点卡全是在网上买的),是不是根据邮箱内保存的所有点卡信息,就可以解绑了呢?

并且我查看官方发到通行证邮箱的点卡信息邮件,竟然没有提示用户看后删除邮件的安全提示.

如果这不算是一个BUG,那我无话可说了.算得上是通行证用户账号重大的安全漏洞吧?

[ 本帖最后由 E898998 于 2008-7-11 16:43 编辑 ]

654321l

应该是个BUG   我也向 到了 不过被你先发出 来

QQ斗战胜佛

mhxymaster

在游戏数据取回账号的这个处理上，提供充值过的点卡信息也是我们考虑处理的其中一个因素而已希望大家明白，在众多数据里，如果玩家能提供越多的数据，那么处理的成功几率就会越大。当然，在邮件里没有看完就自动删除的设置也是为了防止有的玩家买了卡后又不记得，想重复查看的，大家可以根据自己需要，确认充值完毕后去把邮件即可账号安全，还需要大家自行加强做好防护啊

″兜ギ米钱¨

可以修改成大家可以自主填写邮箱不是吗  大不了用别的号的邮箱 还是你网·易的就好

QのZ

绝对支持楼主
我也经常在线买点卡的
我觉得你们那个网上登陆的查看以前的旧记录的安全系数不高
最少也加个输入密保卡吧

E898998

我也是昨天别人给我一个有将军的号,135级的,我进他邮箱一看,晕死,好多充值卡的邮件,估计号主根本就没进过邮箱.

你们即然在购卡成功后有邮件发到邮箱,就应该做个跳转打开邮箱相应的邮件,然后在邮件内提醒用户看了后最好请手动记录点卡信息并删除邮件

当然,这方面也是玩家要注意的,但同时做为服务行业,你们是有义务提醒玩家.特别是有漏洞给盗号可乘之机的地方应给予提示.因为并不是所有玩家都熟悉你们通行证解绑的流程.

如果你们认为没有必要,那就这样吧.

[ 本帖最后由 E898998 于 2008-7-12 10:32 编辑 ]

497582857

我知道怎么做了


对不起，您两次发表间隔少于 120 秒，请不要灌水！




我只来潜水的又一入帐