卡饭网 > 安全资讯 > 行业动态 > 正文

网友又爆料美团重大安全漏洞,只需手机号和生日即可换绑手机号

来源:IT之家 作者:远洋 时间:2021-10-11 11:08:37

10 月 10 日,王思聪连发两条微博称,自己的大众点评被别人改绑手机号。王思聪同时 @大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”

10 日晚间,大众点评在王思聪发文微博评论回应称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”

今天,博主 @轩宁轩 Sir 爆料称,“美团 App 有重大安全漏洞,王思聪账号可能就是这样被盗的。”该博主称,只要获得手机号和生日,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。据该博主表示,自己刚才试了一下,整个过程行云流水,如探囊取物,市值万亿的公司果然不一般。

该博主之后还在评论区表示:“以前美团也就是拼团点外卖的 app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”

据该博主最新测试,目前美团已经线上调整了策略,限制为“最近 6 个月修改过手机号的用户”。

值得一提的是,昨天还有微博网友爆料称美团 App 连续 24 小时在后台定位。

相关推荐