大家看下这个验证图,只要你账号,选择忘记密码,然后识别自己以前买的宝贝,马上就可以改密码了。问题来了,我们店铺离职人员(前运营,知道主账号以前买过什么),通过这个漏洞,数次修改店铺密码,删除店里爆款宝贝,我们直通车一天4000块钱,目前销量是500+单,9-8删一次(走的那天,直接在公司干的),9-16删一次,然后马上检查,发现主账号邮箱不是老板的,赶紧改过来了,今天又删一次,我一脸懵逼,然后自己选忘记密码,然后就如图了,只要选中以前买过的宝贝,马上就能改。损失惨重啊!目前已经提交给小二。
查看全部评分
使用道具 举报
使用道具 评分 举报
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|Archiver|手机版| ( ICP10004957-4 )
GMT+8, 2024-9-22 09:49 , Processed in 0.199059 second(s), 22 queries .
Powered by Discuz! X3.2
© 2001-2013 Comsenz Inc.