美团App被曝存安全漏洞:只要手机号和生日就能换绑新手机
10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”10月11日,博主@轩宁轩Sir爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、
NetSmell 出品
10 月 10 日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”10 月 11 日,博主@轩宁轩 Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。
博主@轩宁轩 Sir 评论截图
该博主表示:“王思聪的账号可能就是因此被盗的。”
根据该博主提供的视频显示,美团 App 确实可以通过填写身份证上 8 位生日号码和新手机号,轻松实现换绑手机号。该博主表示,整个过程行云流水,如探囊取物。
记者实地测试换绑手机号功能,发现美团已经调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号
当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此,有网友表示,仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号,原来号码用不了而设置的,那就肯定超过 6 个月了,改成完整身份证号码+人工验证还差不多。”网友建议,美团还是需要继续优化彻底修复漏洞。
显示余下内容
相关文章:
- 信用卡 PIN 码很容易猜测
- 神经元簇发能模拟 AI 学习策略
- 蜘蛛丝可能根本不具有抗菌性质
- 佳能因禁止无墨水打印机扫描被起诉
- DeepMind盈利后开始「买买买」!收购机器人模拟平台MuJoCo,全面开源
- 分析师:新MacBook Pro搭载自家芯片,苹果利润率更高了
- 格芯提交上市申请IPO,筹资约26亿美元
- 美股周二:中概股普涨 阿里涨超6% 高途涨逾12%
- 搭配自研处理器与安卓12,谷歌新机Pixel 6起价599美元
- 摩根士丹利:马斯克有望凭SpaceX成首位万亿美元富豪
- 《鱿鱼游戏》助奈飞三季度新增用户翻倍,股价近新高
- DOTA 2又上热搜了 为什么这次大家到处刷“猛犸”?
- 多位游戏巨头联合希望美国政府监管盗版和作弊网站
- Google Play Data Safety开始接受开发者申请:2022年将强制执行
- 价格欺诈投诉引发公益诉讼 京东“划线价”格式条款须整改
发表回复