炣燃科技10月11日讯(安迪)10月10日,王思聪在微博发文称自己的大众点评账号被别人改绑手机。对此,大众点评当日晚间在该微博评论区回应称,相关账号已在反馈后的第一时间内予以保护性冻结,“相关问题的核查已有初步信息,我们会在私信中与您同步”。
10月10日17:16,王思聪发微博表示:“@大众点评 这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”
对此,当日晚间19:53,大众点评官方微博在王思聪微博下留言表示:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”
今天,博主 @轩宁轩Sir爆料称,“美团App有重大安全漏洞,王思聪账号可能就是这样被盗的。”该博主称,只要获得手机号和生日,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。据该博主表示,自己刚才试了一下,整个过程行云流水,如探囊取物,市值万亿的公司果然不一般。
该博主之后还在评论区表示:“以前美团也就是拼团点外卖的app,账号泄露也无所谓;现在的美团可是生活必需品了,吃喝玩乐,甚至看病理财都在美团,账号体系有这么大漏洞,太危险了。”
一位在某公司从事安全风控的专家表示,从王思聪微博透露的情况和过去类似案例来看,疑似是被人套取个人信息后,通过多次撞库等方式实现了盗绑。据了解,现阶段各互联网App在用户账号保护上均使用多层信息验证方式。当用户发起解绑手机或更改密码等操作时,平台会首先通过手机验证码进行验证,若手机验证码无法验证,平台会通过实名认证、社交验证和预留信息验证三种方式进行审核验证。其中,社交和人脸识别实名认证安全性最高,但不是所有平台都可以实现。
“王思聪这种公众人物,可能存在个人信息泄露的可能性,之前网络上也出现过很多明星的身份证号、证件照片等信息,因此,如果有人掌握了王思聪近期的全套信息,如身份证号、住址、宠物姓名等等,那么通过撞库等手段破解账号其实并不难”,上述专家表示,平台的风控手段只能通过异常IP、异常登录等方式进行识别,但如果盗号者掌握了大量个人信息,风控系统可能就失效了。