Email Reuse From Banned Accounts — Bug or Intended Design?
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。首先,我需要仔细阅读用户提供的文章内容。 文章主要讲的是一个电子邮件地址之前关联到一个被永久封禁的账户,之后却可以被绑定到一个新的账户。作者报告了这个情况,想确认电子邮件地址是否在封禁执行中起作用。作者强调这不是为了分享漏洞或鼓励滥用,只是想听听别人的意见,看看这是否是设计中的有意行为,还是管理上的漏洞。最后,作者还从安全角度询问了他人的看法。 接下来,我需要将这些信息浓缩到一百个字以内。重点包括:电子邮件地址被重新绑定到新账户、报告此情况、探讨是否为设计或漏洞、以及安全视角的评估。 可能的结构是:描述现象(电子邮件地址被重新绑定)、报告行为(报告以澄清用途)、探讨性质(是否为设计或漏洞)、以及安全评估请求。 确保语言简洁明了,不使用复杂的术语,同时涵盖所有关键点。最后检查字数是否在限制内。 </think> 文章指出一个现象:与永久封禁账户关联的电子邮件地址可重新绑定至新账户,并询问这是否为有意设计或管理漏洞。作者从安全角度寻求他人评估。 2026-1-28 06:29:26 Author: www.reddit.com(查看原文) 阅读量:0 收藏
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。首先,我需要仔细阅读用户提供的文章内容。 文章主要讲的是一个电子邮件地址之前关联到一个被永久封禁的账户,之后却可以被绑定到一个新的账户。作者报告了这个情况,想确认电子邮件地址是否在封禁执行中起作用。作者强调这不是为了分享漏洞或鼓励滥用,只是想听听别人的意见,看看这是否是设计中的有意行为,还是管理上的漏洞。最后,作者还从安全角度询问了他人的看法。 接下来,我需要将这些信息浓缩到一百个字以内。重点包括:电子邮件地址被重新绑定到新账户、报告此情况、探讨是否为设计或漏洞、以及安全视角的评估。 可能的结构是:描述现象(电子邮件地址被重新绑定)、报告行为(报告以澄清用途)、探讨性质(是否为设计或漏洞)、以及安全评估请求。 确保语言简洁明了,不使用复杂的术语,同时涵盖所有关键点。最后检查字数是否在限制内。 </think> 文章指出一个现象:与永久封禁账户关联的电子邮件地址可重新绑定至新账户,并询问这是否为有意设计或管理漏洞。作者从安全角度寻求他人评估。 2026-1-28 06:29:26 Author: www.reddit.com(查看原文) 阅读量:0 收藏
Observation:
An email address previously associated with a permanently banned account can later be attached to a new account via account settings.
This may be intended behavior, but I reported it as informational to clarify whether email addresses are meant to play any role in ban enforcement.
I’m not sharing exploit details or encouraging abuse — just looking for feedback from others:
• Would you classify this as intended design?
• Or a moderation / enforcement gap?
Curious how others would assess this from a security perspective.
文章来源: https://www.reddit.com/r/netsecstudents/comments/1qp3qvh/email_reuse_from_banned_accounts_bug_or_intended/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh