前些天美团刚被重罚了 34.42 亿元;
但还没完,这不,美团又出事了!
10日,国民老公 @王思聪 发微博维权,@大众点评,表示自己的大众点评账号莫名其妙被别人改绑手机号。
王校长直接开喷:这就是上万亿市值公司的安全系统吗?
你们大众点评除了会恰烂钱做虚假分数还会点啥?
大家也许会说,王校长喷的是大众点评,怎么会扯上美团呢?
因为2015 年,美团就已经跟大众点评合并了,两个 App 的账号打通,因此美团的账号资料更改了,也会影响到对应的大众点评账号。
这次王校长的美团账号被改绑手机号,导致大众点评的账号也遭殃了。
王校长的账号有8.4万粉丝,打卡的全是高档料理店,吃一顿日料消费,直接一万五!
多少人一个月工资都没这个数,怪不得校长这么紧张自己的账号,毕竟没了它,可能都不知道怎么花钱了!
于是有网友提议让校长搞个思聪点评吧,比起外面花钱刷评价的店。
于是,此次王校长的账号被盗,面对校长的开喷,大众点评不敢怠慢,专门派了专人对接:
您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。
当然不止王校长,很多网友的美团账号,也有类似的经历,无需本人验证,只要有手机号、身份证号、消费订单号,就能更改。
博主 @轩宁轩 还亲自演示了整个改绑流程,只要知道对方账号的手机号和生日,无需任何验证,就能改绑手机号。
改绑后,你就能看到该账号的所有信息,例如外卖订单、开房信息、家庭住址等等。不得不说,这验证系统太儿戏了。
针对这次事件,美团App修改手机号的后台新增了一个“暂只支持最近6个月修改过账号绑定手机号的用户” 的提示。
机智如美团,这样谁都没办法轻易改手机号,再也没人吐槽我不安全了,简单粗暴。
漏洞是修复了, 但又发现了另外一个问题;
该博主开启了苹果iOS15的『记录App活动』功能,并用“隐私洞见 App”读取了系统日志,发现美团App连续24小时定位用户位置,每5分钟一次,好家伙!
对此,美团的工程师是这样回应的:
也就是说,美团的工程师竟然说,你们使用境外软件(指苹果开发的『记录App活动』的功能),该软件,我们(美团)并未对其进行安全性和保密性测试,建议大家谨慎下载。
大家还记得前两天微信大方的承认读取用户相册的问题,而且发布新版本取消了读取相册的操作吗?美团,这么diao,还有理吗?
甩锅网友不买账,还不如像微信一样坦诚回应,然后发新版本修复不就好了,非要这么倔。。
狠思聪的人多啊
王思聪给美团坑死了