美团App被曝存安全漏洞：只要手机号和生日就能换绑新手机

　　10 月 10 日，王思聪微博发文称，自己的大众点评被别人改绑手机号。王思聪同时@大众点评，并质问道：“这就是上万亿市值公司的安全系统吗？”10 月 11 日，博主@轩宁轩 Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。

博主@轩宁轩 Sir 评论截图

　　该博主表示：“王思聪的账号可能就是因此被盗的。”

　　根据该博主提供的视频显示，美团 App 确实可以通过填写身份证上 8 位生日号码和新手机号，轻松实现换绑手机号。该博主表示，整个过程行云流水，如探囊取物。

记者实地测试换绑手机号功能，发现美团已经调整策略，仅支持“最近 6 个月修改过手机号的用户”换绑新手机号

　　当天，澎湃新闻记者测试了换绑手机号功能，发现美团已经紧急调整策略，仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此，有网友表示，仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号，原来号码用不了而设置的，那就肯定超过 6 个月了，改成完整身份证号码+人工验证还差不多。”网友建议，美团还是需要继续优化彻底修复漏洞。