10月11日訊息,在王思聰自曝其大眾點評賬號被別人改綁手機號後,有網友透過美團App實測了換綁手機號的流程,發現美團App存在重大安全漏洞。
據上述網友介紹,使用者只要獲得手機號和生日,就可以換綁手機號,然後就能看到各種美團訂餐訂單、買藥訂單、開房訂單、家庭住址等私密資訊。該網友還表示,“我剛才試了一下,整個過程行雲流水,如探囊取物”。
不過當AI財經社去實測時發現,美團似乎已經悄悄對線上修改手機號進行了策略調整。在美團App上修改手機號時,後臺新增了“暫只支援最近6個月修改過賬號繫結手機號的使用者” 的提示。
據公開資訊,美團、大眾點評使用的是統一賬號體系。使用者在美團對賬號進行的換綁或登出操將同步影響對應的大眾點評賬號。
此前,王思聰曾自曝其大眾點評賬號被別人改綁手機號。根據王思聰釋出的圖片顯示:由於你在2021年10月9日透過美團將大眾點評賬號"王思聰"繫結的手機號更新為:137****2797因此你需要使用新的手機號重新登入。
王思聰在其社交平臺言辭犀利地指出“這就是上萬億市值公司的安全系統嗎?……你們大眾點評除了會恰爛錢做虛假分數還會點啥?隨後他轉發該動態再次評論稱:“震驚!國家資料安全法實施後市值萬億的美團點評依舊我行我素! ”
對此,大眾點評在王思聰的社交平臺的動態下回複道:非常抱歉給您帶來了不愉快的使用者體驗,相關賬號已在您反饋後的第一時間內予以保護性凍結。相關問題的核查已有初步資訊,我們會在私信中與您同步。(文|AI財經社 夏天)
