V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mumujun
V2EX  ›  分享发现

福尔摩斯速进,淘宝莫名其妙多了笔未支付订单

  •  
  •   mumujun · 2021-09-16 21:55:31 +08:00 · 3915 次点击
    这是一个创建于 1146 天前的主题,其中的信息可能已经有所发展或是发生改变。
    叮咚一声提示有一个未支付订单,点进去一看开启了充满疑惑的一天。
    先看图
    https://i.loli.net/2021/09/16/BPIW27chEpH8FXL.png
    以下线索:
    0.这个订单不是我下的。
    1.这个下单时间我正忙着网课签到,没有打开淘宝。
    2.这个我不认识的的收货人和我现在居住的是同一个城市,但和默认地址(我的学校所在的城市)不一致。而且这个人我完全不认识,这个地址也不可能是我手抖点错打出来的。
    4.太好奇就去 tg 上一个社工库查了一下这个号码,是一个学医老太太,这个身份盗我的号买个 38 的猫包。。。。这么想都不可能
    https://i.loli.net/2021/09/16/aG3zAKVyletHEc6.png
    5.前几天把我手机一个本地密码管理软件的密码转移进了 Bitwarden,中途粗心大意直接用粘贴板复制了明文密码,真的泄露了?
    6.淘宝马上查询在线设备,有一个不认识的,马上更改了密码后看不见了,但登录记录里也查不到那个陌生设备了
    目前已经改了部分重要网站密码。还有 200 来个密码要改,苦涩。
    询问淘宝客服的过程十分痛苦。
    再看图
    https://i.loli.net/2021/09/16/eNZxlPm9W6tRfLj.jpg
    第 1 条附言  ·  2021-09-27 21:21:23 +08:00
    淘宝更改密码后仍然收到过几次验证码短信,应该就是密码泄露了。
    目前改完了上百个密码,尽量打开 2FA,自己搭建了 bitwarden 来存密码。泄露密码的途径还是不知道,电脑没不明软件,除了火绒和 MIUI 的手机协同软件外没国产软件。以后非国外大厂官网下载的软件一律丢尽虚拟机,安全起见把大部分浏览器扩展也卸载了,大家切记别明文处理密码呀 /(ㄒoㄒ)/~~
    37 条回复    2021-09-18 11:11:17 +08:00
    TeresaR
        1
    TeresaR  
       2021-09-16 21:56:51 +08:00
    说起来社工库是真的把信息查询带到了新高度
    felixcode
        2
    felixcode  
       2021-09-16 22:01:37 +08:00 via Android
    所以每个地方都最好设置不同的密码
    aoeui
        3
    aoeui  
       2021-09-16 22:03:49 +08:00 via Android
    被用作刷单了? 38 块不是盗你的支付宝付的吧?
    mumujun
        4
    mumujun  
    OP
       2021-09-16 22:04:04 +08:00
    @felixcode 嗯呢,都是不同的,但就很怀疑整个密码库都泄露了
    aoeui
        5
    aoeui  
       2021-09-16 22:04:56 +08:00 via Android
    没看清楚,是未支付订单,搞不懂要干嘛了…
    zooo
        6
    zooo  
       2021-09-16 22:05:16 +08:00
    关键一点 tb 不同设备登陆
    应该会有手机短信验证吧?
    这么重要的账号
    mumujun
        7
    mumujun  
    OP
       2021-09-16 22:06:05 +08:00
    @aoeui 没支付呢。好像接近事实了,这个商品的评论确实有很浓的刷单味
    zooo
        8
    zooo  
       2021-09-16 22:06:51 +08:00
    蹲一个后续,有啥进展
    踢我一脚
    meisen
        9
    meisen  
       2021-09-16 22:09:48 +08:00
    友情提醒,楼主以后发帖图建议压缩一下 😄
    mumujun
        10
    mumujun  
    OP
       2021-09-16 22:10:34 +08:00
    @zooo 嗯呢,我问淘宝客服也是想问这方面的事,但客服坚决不听不说不问,就说让改密码,改密码还用他说!
    mumujun
        11
    mumujun  
    OP
       2021-09-16 22:12:06 +08:00
    @meisen 哈哈多谢提醒,太着急发图考虑不全
    oneisall8955
        12
    oneisall8955  
       2021-09-16 22:52:25 +08:00 via Android
    怎么用社工库?我也想查查我自己信息泄露了没有
    mumujun
        13
    mumujun  
    OP
       2021-09-16 22:55:04 +08:00
    @oneisall8955 我扩散这个不太好,但带着关键词可以搜到
    oneisall8955
        14
    oneisall8955  
       2021-09-16 23:55:38 +08:00 via Android
    @mumujun 谢谢留言~ i 了 i 了
    FaceBug
        15
    FaceBug  
       2021-09-17 01:21:45 +08:00
    从你的放出来的信息,有一个 42 岁,管 42 岁叫老太太不合适吧

    还有个生日,1905 年,今年都 116 岁了,这个老太太真的有点老
    crab
        16
    crab  
       2021-09-17 01:51:09 +08:00
    淘宝出 BUG 了吧,如果是用你的钱支付成功还可能是属于被盗。
    社工裤的手机不是最新的,最简单的方法直接电话过去问这人就清楚整个事件了。
    BeautifulSoap
        17
    BeautifulSoap  
       2021-09-17 01:57:33 +08:00 via Android
    感觉可能是系统内部缓存出错了导致串用户了吧
    Tianao
        18
    Tianao  
       2021-09-17 08:12:36 +08:00 via iPhone
    淘宝的风控陌生设备会出 2FA 啊,就算密码泄漏了,第二因素难道也泄漏了?

    (大家的 SIM 一定要开 PIN 锁啊。)
    745839
        19
    745839  
       2021-09-17 09:14:43 +08:00
    最近开到好几次类似“我的手机自动购物”的事情了
    uCharles
        20
    uCharles  
       2021-09-17 11:55:56 +08:00
    我想知道 tg 社工库得事情~嘿嘿
    adminn
        21
    adminn  
       2021-09-17 12:54:11 +08:00 via iPhone
    我也想知道 tg 社工库得事情~嘿嘿
    snoob
        22
    snoob  
       2021-09-17 14:35:57 +08:00
    我也想知道 tg 社工库得事情~嘿嘿
    onionKnight888
        23
    onionKnight888  
       2021-09-17 14:37:31 +08:00
    我也碰到过!后来想想可能是天猫精灵给我下的单……
    fx777
        24
    fx777  
       2021-09-17 14:58:35 +08:00
    我前几天 莫名其妙 菜鸟多出来一个取件,然后过了会又没了。。
    mumujun
        25
    mumujun  
    OP
       2021-09-17 16:45:50 +08:00 via Android
    @crab
    @BeautifulSoap
    应该是我没开小额免密如果盗号了也支付不了,是 bug 我还安心点,不过淘宝这种涉及金钱交易的软件有这种情况也挺吓人。老社恐了不敢打电话,尝试加微信没回复了。
    mumujun
        26
    mumujun  
    OP
       2021-09-17 16:46:50 +08:00 via Android
    @745839 哈哈我记得之前也在 V2EX 上看过类似的帖子
    mumujun
        27
    mumujun  
    OP
       2021-09-17 16:49:13 +08:00 via Android
    @Tianao 诶嘿,安全措施我还都做了,卡也开 PIN 锁了,卡也没离身。昨天开了个安卓虚拟机登陆我的淘宝账号发现没要验证码就登录上了,淘宝的迷之安全机制。
    mumujun
        28
    mumujun  
    OP
       2021-09-17 16:50:57 +08:00 via Android
    @fx777 这种错误还能合理解释吧,可能是驿站工作人员录码的时候录错了,之前见过类似情况。
    joshua7v
        29
    joshua7v  
       2021-09-17 16:54:45 +08:00
    我在京东上也有未解之谜
    买的东西很久没收到 电话问京东说是我取消了 东西原路退回
    问题是我根本没操作 京东的人还说记录显示钱退回我的白条了
    可是我的账号压根没有开通白条 点进去也说没开通
    至今还是不知道怎么回事
    pkoukk
        30
    pkoukk  
       2021-09-17 17:12:43 +08:00
    我第一时间想到的是天猫精灵,那天闲的想试试天猫精灵能不能买东西,结果真的是一句话下单,如果我开了小额免密说不定连钱都付了。
    不负责任的猜测,淘宝主服务流程肯定没问题,但是这种旁路服务倒是有出问题的可能
    hushao
        31
    hushao  
       2021-09-17 17:48:31 +08:00
    插个眼、等后续、看楼主是否密码泄漏以及泄漏途径😂
    jabin88
        32
    jabin88  
       2021-09-17 17:56:05 +08:00
    我试过类似的,后来发现是兼职时阿里云登录了别人的账号,淘宝也自动换为别人的了,走近科学。。。
    MonkeyJon
        33
    MonkeyJon  
       2021-09-17 17:58:28 +08:00
    黄金瞩目
    MonkeyJon
        34
    MonkeyJon  
       2021-09-17 18:01:40 +08:00
    出于礼貌,我把有道云笔记的全部密码信息都删了
    yolee599
        35
    yolee599  
       2021-09-17 20:30:25 +08:00 via Android
    对社工库比较感兴趣
    yulgang
        36
    yulgang  
       2021-09-18 09:41:30 +08:00
    丢过或者处理过旧手机被人解锁登陆了淘宝?
    mumujun
        37
    mumujun  
    OP
       2021-09-18 11:11:17 +08:00 via Android
    @joshua7v 哇,后来钱怎么处理了

    @pkoukk 我也没开小额支付,掏钱这个动作还是得我自己来哈哈

    @MonkeyJon 存密码确实风险太大,打算从现在开始定期改密码+二次验证

    @yulgang 出过二手设备,但都恢复出厂设置了,这样恢复成本很大吧,应该不至于
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:02 · PVG 05:02 · LAX 13:02 · JFK 16:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.