V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vJianZhen
V2EX  ›  信息安全

QQ 邮箱允许任意注销是否会产生问题?

  •  
  •   vJianZhen · 2016-03-05 21:46:38 +08:00 · 5466 次点击
    这是一个创建于 3186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    QQ 邮箱是允许任意注销的。

    比方说,我申请了一个 QQ 邮箱 [email protected] 。之后在 B 网站注册账户, B 网站需要提供邮箱地址来验证,这时我用 [email protected]

    有一天,我因为某个原因(实际可以随意注销,不需要理由)把 [email protected] 注销了,后来用户 C 再申请了 [email protected] 。那么问题来了,一是用户 C 岂不是不能在 B 网站注册账户了?二是,即使此时 C 用户通过邮箱找回了在 B 网站账户(我申请的)的密码,那我在 B 网站的信息岂不是可以被看到,甚至出现账户冒用的问题?

    这样不会产生很大的隐患吗?

    23 条回复    2016-04-14 21:52:05 +08:00
    gy911201
        1
    gy911201  
       2016-03-05 21:52:50 +08:00
    所以 gmail 注销后这个用户名就不可用了,哪怕自己想恢复都不行……
    guozhi
        2
    guozhi  
       2016-03-05 21:52:56 +08:00
    手机号码也存在同样的隐患: https://www.v2ex.com/t/187435#reply9
    vJianZhen
        3
    vJianZhen  
    OP
       2016-03-05 21:58:10 +08:00
    @gy911201 也所以 gmail 账户名称都被耗尽了,想注册一个好一点的名称基本没戏
    vJianZhen
        4
    vJianZhen  
    OP
       2016-03-05 21:59:07 +08:00
    @guozhi 奇怪的是,互联网企业居然没有关注并解决这些问题。
    mrjoel
        5
    mrjoel  
       2016-03-05 22:01:22 +08:00
    用户一般不会考虑到这些 即使考虑到了,注销的时候也有协议:亲爱的用户,我是你爹。
    rockpine
        6
    rockpine  
       2016-03-05 22:07:21 +08:00   ❤️ 1
    手机号确实也存在这样的隐患,我换新手机号后,拿来绑定美团、微博时,提示这个手机号已经绑定过账户,再加上现在都支持手机号登陆,然后我就用新手机号顺利的更改了他人账户密码,登陆了他人的账户。
    jucelin
        7
    jucelin  
       2016-03-05 22:10:47 +08:00
    早就注意到了,之前已经有人在乌云上投递过这个漏洞,说的是支付宝,但支付宝选择忽略
    vJianZhen
        8
    vJianZhen  
    OP
       2016-03-05 22:14:40 +08:00
    @rockpine 说的就是这个。要是知道了微博账号、美团账号等主要的账号,个人的很多信息都可以获取到,根本没有隐私和安全可言了。
    vJianZhen
        9
    vJianZhen  
    OP
       2016-03-05 22:16:45 +08:00
    @jucelin 因此国内的很多产品,只能使用使用,却不敢托付。
    hging
        10
    hging  
       2016-03-05 22:17:40 +08:00
    所以这个跟邮箱提供者有什么关系.
    g5
        11
    g5  
       2016-03-05 22:19:04 +08:00 via Android
    当你注销时,你都不去注册的网站换邮箱怨谁?既然这么懒,懒得注销好了
    vJianZhen
        12
    vJianZhen  
    OP
       2016-03-05 22:20:07 +08:00
    @mrjoel 到信息泄漏时,或者有一些限制和方便的时候,用户才会真正在乎吧。
    我感觉,这个问题迟早会大爆发,不如想在就想办法解决,企业们可能不这么想。
    等到问题爆发的时候,也会损害企业的名誉啊,何必呢。
    vJianZhen
        13
    vJianZhen  
    OP
       2016-03-05 22:22:46 +08:00
    @hging 像一楼所说,那也是一种粗暴但是可用的解决办法。
    MinonHeart
        14
    MinonHeart  
       2016-03-05 22:41:31 +08:00 via iPhone
    邮箱主要用来通信。如果别人知道你的邮箱,并且和你联系很多,我想正常情况下你是不会注销的。

    如果注销把帐号资源释放了,产生了隐患很大程度是用户的责任。这个和手机号是一样的。但是邮箱帐号资源是免费的,你可以使用小号来维持原有的账户。另外在注销的时候有明确的提示注销责任问题。
    Tink
        15
    Tink  
       2016-03-05 22:42:40 +08:00
    @hging 有很大关系啊,邮箱提供者不应该把注销后的 id 再提供啊
    vJianZhen
        16
    vJianZhen  
    OP
       2016-03-05 22:55:43 +08:00
    @MinonHeart 完了,这个话题被你终结了!
    hqfzone
        17
    hqfzone  
       2016-03-06 18:13:57 +08:00
    这个不怪别人。
    salary123
        18
    salary123  
       2016-03-06 21:00:32 +08:00
    同问手机号的问题。如果我们以后死了。那怎么办。这是个很严重的问题。网络岂不是混乱了。到处都能拿二次放号的号码登录。
    esxivistawrt
        19
    esxivistawrt  
       2016-03-07 13:11:17 +08:00
    所以任何网站的任何账户都避免和其他网站的其他账户绑定。
    dalaomj
        20
    dalaomj  
       2016-03-31 15:23:51 +08:00
    QQ 帐号本身不活跃 + 邮箱长期不登录,会被自动冻结的。
    vJianZhen
        21
    vJianZhen  
    OP
       2016-04-12 22:52:21 +08:00
    @MinonHeart 今天再想起这个问题,发现疑问还在。
    后面的人使用注销后收回的手机号 /邮箱,前面的人使用该手机号 /邮箱注册的服务还在,那后面的人再想用这个账号注册服务,就不行了。
    还是有不方便的地方和隐患。
    MinonHeart
        22
    MinonHeart  
       2016-04-14 15:41:59 +08:00
    @vJianZhen 手机号注册的邮箱还能用手机找回呢!╮(╯-╰)╭
    vJianZhen
        23
    vJianZhen  
    OP
       2016-04-14 21:52:05 +08:00
    @MinonHeart 这种情况毕竟少数。而且这个也跟我们讨论的问题联系不大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.