网友又爆料美团重大安全漏洞,只需手机号和生日即可换绑手机号
10 月 10 日,王思聪连发两条微博称,自己的大众点评被别人改绑手机号。王思聪同时 @大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”
10 日晚间,大众点评在王思聪发文微博评论回应称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”
今天,博主 @轩宁轩 Sir 爆料称,“美团 App 有重大安全漏洞,王思聪账号可能就是这样被盗的。”该博主称,只要获得手机号和生日,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。据该博主表示,自己刚才试了一下,整个过程行云流水,如探囊取物,市值万亿的公司果然不一般。
该博主之后还在评论区表示:“以前美团也就是拼团点外卖的 app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”
据该博主最新测试,目前美团已经线上调整了策略,限制为“最近 6 个月修改过手机号的用户”。
值得一提的是,昨天还有微博网友爆料称美团 App 连续 24 小时在后台定位。
猜你喜欢
更多-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金
安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13
安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统
安全资讯 2022-09-23