- +1
只要手机号和生日就能换绑新手机?美团APP调整安全策略补漏
澎湃新闻记者 范佳来
字号
10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”
10月11日,博主@轩宁轩Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”
根据该博主提供的视频显示,美团APP确实可以通过填写身份证上8位生日号码和新手机号,轻松实现换绑手机号。该博主表示,整个过程行云流水,如探囊取物。
“以前美团也就是拼团点外卖的 app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”稍后,该博主在评论区留言称。
记者实地测试换绑手机号功能,发现美团已经调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号
当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此,有网友表示,仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号,原来号码用不了而设置的,那就肯定超过6个月了,改成完整身份证号码+人工验证还差不多。”网友建议,美团还是需要继续优化彻底修复漏洞。
博主@轩宁轩Sir 评论截图
责任编辑:是冬冬
澎湃新闻报料:021-962866
澎湃新闻,未经授权不得转载
+1
收藏
我要举报
查看更多
澎湃矩阵
新闻报料
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司
反馈