美团被曝安全漏洞:王思聪点评账户被改绑 或因手机号、生日泄露
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
原标题:美团被曝安全漏洞:王思聪点评账户被改绑 或因手机号、生日泄露
近日,王思聪经历了其账号在大众点评被改绑手机号一事,并发微博维权称:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”
王思聪美团盗号微博维权
10日晚间,大众点评官方微博回复王思聪:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”
该回复引发了网友热议,许多网友表示,“如果是我被盗号,你就不会理我了!所以只能靠王思聪去维权了!”
王思聪遇到的问题,在美团的其他用户身上确实也非常普遍。
10月11日,博主@轩宁轩Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”
该网友表示,其亲自试了一下后,发现盗取的过程如“行云流水,如探囊取物”,并感慨“市值万亿的公司果然不一般”。
网友爆料美团信息安全问题
当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。
值得一提的是,日前,还有微博网友爆料称美团App连续24小时在后台定位。该数码博主爆料称,在升级苹果手机iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位,每5分钟一次。无独有偶,在同样的软件监测下,有网友发现iOS版微信、QQ、淘宝等应用也出现频繁读取信息情况,并且,微信每次的读取时间长达1分钟。
对此,一位美团工程师在10月11日公开回应表示,之所以出现类似情况,是因为这些软件“在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。”
此前,公开报道显示,该款隐私记录软件系境外人员研发,上述工程师表示,该软件的安全与保密性存疑,建议用户谨慎下载。如今,相关App已经澄清其为国产软件。
据《每日经济新闻》报道,上海段和段律师事务所合伙人刘春泉律师在接受采访时,就用户信息的读取发表观点时则表示,互联网平台获取地理位置信息应该区分不同情况,分别使用不同的同意手段, 的地理位置信息必须每次提醒,单独同意。这与9月1日起施行的《数字安全法》还有11月1日起即将施行的《个人信息安全法》内容的一致。
目前,国内信息安全还存在着较多的漏洞。不过,随着近期相关法律政策的施行,用户的个人隐私与信息安全应该会在未来得到更好的保障,互联网平台的信息获取边界也会在法律施行的过程中变得更加清晰。
投稿邮箱:jiujiukejiwang@163.com 详情访问99科技网:http://www.fun99.cn
原标题:GitLab 服务器漏洞被滥用于发起超过 1Tbps 的 DDoS 攻击 Google 云安全可靠
技术经验2021-11-06