我们 v 友现在都这么没有节操了吗，随便用我帐号下单，然后还退款

我是在这里看到的网站可以领京东就挂上去了。
https://v2ex.com/t/834004
昨天网站出现一个二维码说加群以防走丢，我就加进去了，进去跟作者反馈了几个 bug ，也没说什么，他就很激进，告诉我不爱用别用的态度，让我退群我就退了。早上 10：13 分发现我的和我家人一共四个帐号，随意下单货到付款 5 千多，还有我家人其它帐号下了的单给我退款，然后几千的京豆直接给我搞没了，看了下明细，是捐赠给快递员了，我都不知道是怎么操作的，有懂这方面的大佬吗？

我现在想知道有几个问题：
1 、对方是不是对他自己服务器上看到了我的 cookie,然后用我 cookie 随意操作的
2 、如果这样应该怎么处理呢，我密码已经改了。
3 、我的帐号会不会被风控，或者被京东拉黑。我信誉是极好的。
4 、现在他的网站禁止登入了，我现在也没法删除我的帐号。

很害怕啊。以后再也不挂任何人的站。

cs419

2022-03-05 12:30:58 +08:00

这标题是博眼球么用部分人的行为给群体贴标签
这种逻辑下也可以把 v 友换成京东用户

另外站长已经说了
这个人的账号已经被 ban 了

ouqihang

2022-03-05 12:55:28 +08:00

之前也有，相互助力，当然了是你帮他助力，他拿最多。当时有提醒免密支付关闭，肯定有人心大没有关闭。拿到号下单算诈骗了，但 cookies 是你亲手给别人的。

kernelpanic

2022-03-05 13:01:04 +08:00

自己搭建也不安全, 之前就爆过某个脚本里有后门, 而且不会有人把每个脚本源码都看一遍吧, 即使全看一遍, 自动更新功能会不会下载木马也是不可控的. 所以为了那几毛钱真不值得

dingwen07

2022-03-05 13:14:46 +08:00

我记得京东在追踪配送的地方，是可以给快递员送京豆的，应该就是用了那个。
这么操作对方应该是没有好处的，基本上就是故意恶心一下 OP 。

xq2k

2022-03-05 13:17:35 +08:00

1.改密码后 cookie 肯定变了，对方没办法继续用过期 cookie ，后续不必担心
2.联系客服，投诉盗号，要求生成工单给后台核实，解除可能生成的黑名单（看截图可能是拿去刷单用了？
3.报警没必要，这事情太小了，有点浪费警力资源，除非找到集体，搞诉讼

brendanliu

2022-03-05 13:42:05 +08:00

之前服务器上挂 github 上一些仓库的领京豆脚本，有些作者本着脚本被其他人盗用更改原作者助力码将脚本加密了，后来有一天发现这些加密脚本做了些除去描述的行为外，做了其他动作（比如助力开卡助力红包等），作者吃脚本描述活动的助力我是支持的，但是做一些其他事情就让我很无语，自此以后就没用过脚本。京豆脚本最早大家都是开源代码，后来因为各种利益问题加密脚本，希望大家对这些加密脚本小心谨慎，有能力的可以自己抓个包看看到底做了什么。最后说一句，cookies 如果已经泄露，大家可以立即更改密码，cookies 就会失效，

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/838139

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.