隨便盜號?|王思聰帳號被盜 美團APP存在嚴重安全漏洞

Feature

189

中國前首富、萬達集團董事長王健林獨生子王思聰昨日(10)在微博發文,他在大眾點評(內地美食消費指南)的帳號被人更改綁定手機號,質疑大眾點評安全系統。

「這就是上萬億市值公司的安全系統嗎?」王思聰昨日在微博連發2條貼文,稱自己的大眾點評帳號,莫名奇妙被別人更改手機號碼綁定。由王思聰發布的截圖可見,「因美團、大眾點評使用統一帳號體系,王思聰當前登陸帳號綁定的手機號已在美團更新,建議王思聰用新手機號重新登陸」。

王思聰續指,「國家數據安全法實施後市值萬億的美團點評依舊我行我素,你們大眾點評除了會給爛錢做虛假分數還會點啥?」大眾點評就事件道歉,稱已凍結相關行號,相關問題的核查已有初步信息,將私信王思聰解決問題。

針對上述事件,內地一位博主今日(11日)爆出,美團App存在重大安全漏洞,只要在美團取得手機號和生日,就可輕鬆更換美團手機號,王思聰賬號很可能就是這樣被盜。

博主「軒寧軒」的視頻顯示,只要在美團網頁下方點擊「遇到問題—手機號無法接收短信—更改手機號—輸入用戶生日」後,帳戶手機號碼立即更改成功,並查看各種美團訂餐訂單、買藥訂單、開房訂單、家庭住址等私密信息。「剛才試了一下,整個過程行雲流水,如探囊取物,市值萬億的公司果然不一般」。

不僅如此,該博主還反映,美團APP連續24小時定位他,時間每隔5分鐘一次,從淩晨到深夜持續索取定位信息。事件令不少網友感到震驚,表示再也不敢隨便下載APP。

消息爆出後,美團現已線上調整政策,限制為最近6個月修改過手機號的用戶。針對定位事件,美團回應,是蘋果用戶升級iOS15系統後,新增的紀錄APP功能可以對手機APP定位數據進行監控,又指美團工程部目前尚未對有關系統進行安全性和保密性測試,建議大家謹慎下載。

Source:綜合報道
Text By FORTUNE INSIGHT

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

Sparkle Hong Kong ESG Index

FOLLOW US