首页 > > 26

麥當勞官網漏洞或致用戶密碼被盜:請慎用“記住密碼”功能

2017-01-17
来源:cnBeta.COM

  很多人信賴麥當勞的漢堡,但是你別太指望其網站能夠保障用戶密碼的安全。來自荷蘭的獨立軟件工程師 Tijme Gommers 發現,這家快餐連鎖企業的主站(McDonalds.com)上存在一個仍然活躍的漏洞,可被攻擊者利用來獲取用戶敏感信息。Gommers 在博客中解釋到:該漏洞歸咎於輸入環境的疏忽(本該是一項標准的保護措施),別有用心的人可以借其抓取用戶的登錄憑證等敏感信息。

  由於麥當勞官網直接用 cookies 來保存用戶密碼,該漏洞可被用來存儲用戶的密碼口令,使得攻擊者能夠輕松“恢複”出這些詳情。

  該漏洞僅影響曾在麥當勞網站上登錄過的用戶賬號(該公司可通過這項技術來辨識會員並給予折扣/優惠券)。

  在此,我們強烈建議用戶變更密碼(以及其它網站的登陸憑證 -- 如果你使用了相同的密碼),並且慎重使用麥當勞官網的“記住我”(用戶名/密碼保存)功能。

  擁有巨量用戶的知名快餐連鎖企業很容易被攻擊者盯上,比如肯德基就剛剛向超過 120 萬會員發去了警示郵件,提醒其密碼或已被盜。

  [編譯自:TNW , 來源:Tijme Gommers]

[责任编辑:肖静文]
网友评论
相关新闻