美团被曝安全漏洞:王思聪点评账户被盗,或因手机号、生日泄露

钛媒体

钛媒体

· 10月12日

“只要获得账号本人的手机号和生日,就可以修改绑定手机号,王思聪的账号可能就是因此被盗的。”

播放 暂停

美团被曝安全漏洞:王思聪点评账户被盗,或因手机号、生日泄露

00:00 03:34

信息安全

信息安全

近日,王思聪经历了其账号在大众点评被改绑手机号一事,并发微博维权称:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”

王思聪美团盗号微博维权

王思聪美团盗号微博维权

10日晚间,大众点评官方微博回复王思聪:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”

该回复引发了网友热议,许多网友表示,“如果是我被盗号,你就不会理我了!所以只能靠王思聪去维权了!”

王思聪遇到的问题,在美团的其他用户身上确实也非常普遍。

10月11日,博主@轩宁轩Sir 爆料称美团存在安全漏洞,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该博主表示:“王思聪的账号可能就是因此被盗的。”

该网友表示,其亲自试了一下后,发现盗取的过程如“行云流水,如探囊取物”,并感慨“市值万亿的公司果然不一般”。

网友爆料美团信息安全问题

网友爆料美团信息安全问题

当天,澎湃新闻记者测试了换绑手机号功能,发现美团已经紧急调整策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。

值得一提的是,日前,还有微博网友爆料称美团App连续24小时在后台定位。该数码博主爆料称,在升级苹果手机iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位,每5分钟一次。无独有偶,在同样的软件监测下,有网友发现iOS版微信、QQ、淘宝等应用也出现频繁读取信息情况,并且,微信每次的读取时间长达1分钟。

对此,一位美团工程师在10月11日公开回应表示,之所以出现类似情况,是因为这些软件“在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。”

此前,公开报道显示,该款隐私记录软件系境外人员研发,上述工程师表示,该软件的安全与保密性存疑,建议用户谨慎下载。如今,相关App已经澄清其为国产软件。

据《每日经济新闻》报道,上海段和段律师事务所合伙人刘春泉律师在接受采访时,就用户信息的读取发表观点时则表示,互联网平台获取地理位置信息应该区分不同情况,分别使用不同的同意手段,精确的地理位置信息必须每次提醒,单独同意。这与9月1日起施行的《数字安全法》还有11月1日起即将施行的《个人信息安全法》内容的一致。

目前,国内信息安全还存在着较多的漏洞。不过,随着近期相关法律政策的施行,用户的个人隐私与信息安全应该会在未来得到更好的保障,互联网平台的信息获取边界也会在法律施行的过程中变得更加清晰。

(钛媒体App编辑陶淘综合自澎湃新闻、网易新闻、每日经济新闻)

本文系作者钛媒体授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本文观点仅代表作者本人,钛媒体平台仅对用户提供信息及决策参考,本文不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
hNzMk0 钛粉70544 先进团队先用飞书 钛粉33131 钛粉53759 hSmXxU
477人已赞赏 >
477换成打赏总人数477人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。