[閒聊] pi拍錢包支付密碼bug

作者BORAIN (EDWWW)

看板MobilePay

標題[閒聊] pi拍錢包支付密碼bug

時間Wed Aug 29 00:40:38 2018

偶然發現pi錢包支付密碼隨便亂輸入，只要輸入三次一定可以進入支付條碼頁面，也不用管密碼是對是錯這應該算是很大的bug吧？密碼等於虛設肉身測試兩支手機都是這樣 1隻iOS 一隻android ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.163.48 ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1535474442.A.D37.html

→ jasome: android 沒有這回事故意輸入好幾次錯誤都無法進入. 08/29 00:44

推 now99: android昨天有更新，寫個版本號比較好比較 08/29 00:46

推 kris0408: android更新到最新，實測隨便狂按就可以進了... 08/29 00:48

→ carlos5978: 這也太誇張了吧............. 08/29 00:49

推 bignoob: QA沒測到打屁屁 08/29 00:53

→ kinkids: 好誇張，可以投訴金管會，這家第三方支付的資安管控也太 08/29 00:54

→ kinkids: 爛了吧，昨(8/28)日更新版本2次，這個支付密碼的Bug被人 08/29 00:55

→ kinkids: 爆料，看來只有手機鎖能防止第三人亂TRY密碼盜刷，先暫時 08/29 00:56

推 HMKRL: android最新真的有好爛... 08/29 00:57

→ kinkids: 撐過這個黑暗期，總不可能連手機上鎖也能被亂KEY密碼解開 08/29 00:57

推 HTConeplus: 這個Bug有點大... 08/29 01:29

推 zero11995: 這個真的扯... 08/29 01:31

推 Qweilun: 希望快加指紋 08/29 01:33

推 wargods8402: 沒這個問題 android 08/29 02:06

推 peter700: iOS版也試得出來... 08/29 02:09

推 jin062900: PChome真的廢到笑… 難怪被蝦皮打趴 08/29 02:09

推 tdj3: 我測試一下也是 08/29 02:20

→ kouta: 第一次看到自己國家的企業被中資打趴這麼高興的 08/29 02:20

→ tdj3: 很嚴重的bug，pchome真的沒人才了？ 08/29 02:21

推 kimchimars: 不能指紋辨識真的慢，也沒有付款捷徑 08/29 02:22

推 thatsocool: 我之忘記密碼的時候有隨便按過，可是支付都失敗QQ 08/29 02:22

→ thatsocool: 後來拿到卡改密碼就沒失敗了，不知道是不是這問題 08/29 02:23

推 rsps1008: 我是沒有固定3次有時候可以有時候不能… 08/29 03:21

→ rsps1008: 但我記得之前就這樣了，輸入錯的一樣會顯示，但是那時候 08/29 03:21

→ rsps1008: 用黑松如果密碼錯是不能付款的 08/29 03:22

→ rsps1008: 只是現在變成偶爾會顯示密碼錯誤了 08/29 03:22

推 lianpig5566: 還沒改版前的會說在付款時才會驗證密碼 08/29 03:25

推 p014737ray: 剛剛測試四個0也可以... 08/29 03:45

推 relio: 密碼亂試會進去，但是支付會失敗。 08/29 04:54

→ LinuxKernel: 廢到笑XD 08/29 07:40

→ andy62210: 三次後進入的條碼根本刷不過啊。 08/29 07:42

推 HTConeplus: 不是刷不刷得過而是根本就不應該進去... 08/29 08:10

→ sa881803: 重點是不該進去條碼裡面啊..要不然會讓人多聯想 08/29 08:30

推 jeff101234: 還沒更新 safe 08/29 08:44

推 sogo628: 真的有這個問題 08/29 08:49

噓 amenamen: 4個5直接登入成功 08/29 09:03

推 MixBear: 消費者蠻多根本不管你是什麼資，優惠多就用 08/29 09:09

推 yeh0416: 太可怕了趕緊把首刷禮用掉刪掉APP 08/29 11:01

推 Sheng98: http://i.imgur.com/NHYR7wH.jpg 08/29 11:09

→ Sheng98: http://i.imgur.com/vr7og7v.jpg 08/29 11:09

→ Sheng98: 我的凌晨有更新到如截圖版本 (Android), 密碼輸入好幾次 08/29 11:10

→ Sheng98: 錯誤的未進去條碼畫面 08/29 11:10

推 Sheng98: 不過按很多次錯誤就會有一次跑進去支付條碼, 但沒刷過就 08/29 11:13

→ Sheng98: 不知道是否能刷 08/29 11:13

→ indyhsu: 刷不過的，之前忘記密碼亂打可以進去，但刷不過 08/29 11:16

→ Goog1e: 太好笑了 08/29 11:29

推 MixBear: 最近動作變多是好事，但這好像有點囧 08/29 11:31

推 cuttleufish: 我不用pi錢包的 08/29 11:36

→ cuttleufish: 看來這家的行動錢包不能用 08/29 11:41

推 mike0608: 這是跟錢有關的行業的低級錯誤吧…真不應該 08/29 17:54

推 lookers: 不能刷~ 08/29 18:17

推 evilisnear: 產生條碼但刷不過的 08/29 18:24

→ Goog1e: 看了官方的說明覺得可以接受這樣反而比較安全 08/29 19:58

→ Sheng98: 所以別人亂 try 不小心 try 出支付條碼 (不管密碼正不正 08/29 20:00

→ Sheng98: 確) 拿去刷就有一半的機率刷不過 (另一半是可能剛好輸入 08/29 20:01

→ Sheng98: 正確密碼通過後再拿去刷就刷過了) 08/29 20:01

→ kyleJ: 樓上的聽起來像彩券只有中獎與不中獎兩種，所以中獎率是50 09/19 17:40

→ kyleJ: %的理論 09/19 17:40