美团App被曝存安全漏洞:只要手机号和生日就能换绑新手机

10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”10月11日,博主@轩宁轩Sir爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、

NetSmell 出品

  10 月 10 日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”10 月 11 日,博主@轩宁轩 Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。

博主@轩宁轩 Sir 评论截图

  该博主表示:“王思聪的账号可能就是因此被盗的。”

  根据该博主提供的视频显示,美团 App 确实可以通过填写身份证上 8 位生日号码和新手机号,轻松实现换绑手机号。该博主表示,整个过程行云流水,如探囊取物。


记者实地测试换绑手机号功能,发现美团已经调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号

  当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此,有网友表示,仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号,原来号码用不了而设置的,那就肯定超过 6 个月了,改成完整身份证号码+人工验证还差不多。”网友建议,美团还是需要继续优化彻底修复漏洞。

显示余下内容
 

发表评论

邮箱地址不会被公开。 必填项已用*标注