支付宝安全漏洞（手机号授权相关）

最近在参加淘宝的喵糖活动，在今天积分兑换优酷会员时，突然发现一个支付宝安全漏洞，暂时记录一下过程。

• 积分兑换优酷会员，使用后直接绑定了支付宝相关的优酷会员，我想着不能浪费，于是下载了优酷。由于好久没有登录，直接使用了支付宝关联登录，震惊的事来了：我发现我优酷会员竟然明年6.30日才过期。

我已经近两三年没有使用过优酷，这个会员是从哪来的？我想到兑换会员时说的什么膨胀卡，会不会是膨胀卡直接膨胀了6个月？于是我查了一下订单记录。

惊奇的发现在5.30号时，开通了年费会员。当时我还以为是支付宝看我这么久没有上线，送了我一年会员，我并没有多想，准备让我妈用我的会员去看视频，正当我研究怎么让她登录方便的时候我发现这个绑定的手机号还是我几年前的手机，就想着去换一下绑定手机，让她直接手机登录。这时候，奇怪的事又来了～～

在选择常用登录地时，出现了6个地点，都没有我去过的地点，就随便选了个，以前的手机倒也还记得（都是在学校统一办的），但是提交后提示错误，再次验证需要等24小时。我就去研究起了其他登录方式。这时候又发现绑定的淘宝账号完全不认识

这时候我突然醒悟了！！！！！！这手机号别人在用，绑定的他自己的淘宝！！！！！！！那都2、3年了，我为什么还能绑定到这个账号！！！！！！！！

再次查了订单，2017年的时候还是我在用，在这期间，我支付宝修改了手机号绑定，但是优酷的数据并没有同步，发展成现在两个人可以同时使用。我想了想，可能优酷做支付宝用户数据同步的时候，拿到的是旧数据？我兴奋起来了，毕竟淘宝安全漏洞，最高有40w奖励！！！

于是我决定试一下，能不能将目前这个属于别人但是和我支付宝有关联的优酷账号变成我的，如果真的成功，那岂不是发现了漏洞，40w不就是在向我🙋‍♂️。哈哈哈哈哈，开始转换账号之路！

1. 第一天就这样过去了，选错了常用地，需要等24小时才能再次验证。看一下明天能不能成功。

2. ～～在使用自己的设备登录两天后，修改手机验证时所选择的常用地和常用设备已经变成自己的了，所以手机号轻松的修改成功。但是在解除绑定时，无法解除对方的淘宝账号绑定，正正研究如何处理～