澎湃Logo
下载客户端

登录

  • +1

只要手机号和生日就能换绑新手机?美团APP调整安全策略补漏

澎湃新闻记者 范佳来
2021-10-11 17:55
来源:澎湃新闻
10%公司 >
字号

10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”

10月11日,博主@轩宁轩Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”

根据该博主提供的视频显示,美团APP确实可以通过填写身份证上8位生日号码和新手机号,轻松实现换绑手机号。该博主表示,整个过程行云流水,如探囊取物。

“以前美团也就是拼团点外卖的 app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”稍后,该博主在评论区留言称。

记者实地测试换绑手机号功能,发现美团已经调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号

当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此,有网友表示,仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号,原来号码用不了而设置的,那就肯定超过6个月了,改成完整身份证号码+人工验证还差不多。”网友建议,美团还是需要继续优化彻底修复漏洞。 

博主@轩宁轩Sir 评论截图

    责任编辑:是冬冬
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈