澎湃新闻记者范佳来
10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”
博主@轩宁轩Sir评论截图
10月11日,博主@轩宁轩Sir爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”
根据该博主提供的视频显示,美团App确实可以通过填写身份证上8位生日号码和新手机号,轻松实现换绑手机号。该博主表示,整个过程行云流水,如探囊取物。
记者实地测试换绑手机号功能,发现美团已经调整策略,仅支持“最近 6个月修改过手机号的用户”换绑新手机号
当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6个月修改过手机号的用户”换绑新手机号。对此,有网友表示,仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号,原来号码用不了而设置的,那就肯定超过6个月了,改成完整身份证号码+人工验证还差不多。”网友建议,美团还是需要继续优化彻底修复漏洞。
