安全|美团App被曝存安全漏洞：只要手机号和生日就能换绑新手机_美团App被曝存安全漏洞：只要

10月10日，王思聪微博发文称，自己的大众点评被别人改绑手机号。王思聪同时@大众点评，并质问道：“这就是上万亿市值公司的安全系统吗？”10月11日，博主@轩宁轩Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。
【安全|美团App被曝存安全漏洞：只要手机号和生日就能换绑新手机】

文章图片

博主@轩宁轩Sir 评论截图
该博主表示：“王思聪的账号可能就是因此被盗的。”
根据该博主提供的视频显示，美团App确实可以通过填写身份证上8位生日号码和新手机号，轻松实现换绑手机号。该博主表示，整个过程行云流水，如探囊取物。

文章图片

文章图片

采访人员实地测试换绑手机号功能，发现美团已经调整策略，仅支持“最近 6 个月修改过手机号的用户”换绑新手机号
当天，澎湃新闻采访人员测试了换绑手机号功能，发现美团已经紧急调整策略，仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。对此，有网友表示，仅仅是如此修改有些脱离功能实质。“本来就是为了手机突然换号，原来号码用不了而设置的，那就肯定超过6个月了，改成完整身份证号码+人工验证还差不多。”网友建议，美团还是需要继续优化彻底修复漏洞。