王思聰賬號真被盜了!大眾點評現安全漏洞


近日,王思聰發微博稱自己大眾點評賬號被別人更換手機號,並吐槽“這就是上萬億市值公司的安全系統嗎?”隨後又再次轉發微博稱“國家資料安全法實施後市值萬億的美團點評依舊我行我素。”

大眾點評隨後迴應稱:“您好,非常抱歉給您帶來了不愉快的使用者體驗,相關賬號已在反饋後的第一時間內予以保護性凍結。相關問題的核查已有初步資訊,我們會在私信中與您同步。”

我們瞭解到目前相關賬號已在反饋後第一時間內予以保護性凍結。大眾點評表示最近並沒有發現美團或大眾點評賬號發生大規模使用者資訊洩露事件。這次定向攻擊個別賬戶情況有可能和“密碼找回”這個環節有關。

實際上要換綁手機號非常簡單,僅需要手機號、身份證號、訂單號就可以更改,完全不要本人驗證。

更有甚者只要手機號和生日就可以找回賬戶完成換綁這一操作,而換綁後便可以看到使用者各種隱私資訊,影響非常大。那麼現在我們常用的應用都有哪些驗證方法,是否可靠呢?還有更安全的驗證方案嗎?

延伸閱讀  廣州越秀區開展教育系統網路資訊保安工作專項培訓
Scroll to Top