大家看下这个验证图,只要你账号,选择忘记密码,然后识别自己以前买的宝贝,马上就可以改密码了。问题来了,我们店铺离职人员(前运营,知道主账号以前买过什么),通过这个漏洞,数次修改店铺密码,删除店里爆款宝贝,我们直通车一天4000块钱,目前销量是500+单,9-8删一次(走的那天,直接在公司干的),9-16删一次,然后马上检查,发现主账号邮箱不是老板的,赶紧改过来了,今天又删一次,我一脸懵逼,然后自己选忘记密码,然后就如图了,只要选中以前买过的宝贝,马上就能改。损失惨重啊!目前已经提交给小二。
大家谁有解决办法,跪求!