首页>安全资讯>麦当劳官网用户密码被盗,请慎用“记住密码”功能

麦当劳官网用户密码被盗,请慎用“记住密码”功能

很多人信赖麦当劳的汉堡,但是你别太指望其网站能够保障用户密码的安全。来自荷兰的独立软件工程师 Tijme Gommers 发现,这家快餐连锁企业的主站(McDonalds.com)上存在一个仍然活跃的漏洞,可被攻击者利用来获取用户敏感信息。

麦当劳官网用户密码被盗

Gommers 在博客中解释到:该漏洞归咎于输入环境的疏忽(本该是一项标准的保护措施),别有用心的人可以借其抓取用户的登录凭证等敏感信息。

由于麦当劳官网直接用 cookies 来保存用户密码,该漏洞可被用来存储用户的密码口令,使得攻击者能够轻松“恢复”出这些详情。

该漏洞仅影响曾在麦当劳网站上登录过的用户账号(该公司可通过这项技术来辨识会员并给予折扣/优惠券)。

在此,我们强烈建议用户变更密码(以及其它网站的登陆凭证 -- 如果你使用了相同的密码),并且慎重使用麦当劳官网的“记住我”(用户名/密码保存)功能。

麦当劳官网用户密码被盗

拥有巨量用户的知名快餐连锁企业很容易被攻击者盯上,比如肯德基就刚刚向超过 120 万会员发去了警示邮件,提醒其密码或已被盗。

相关资讯:

亚马逊要求用户重置密码,但否认数据泄露

亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置...

携程网信息安全门事件

国内第三方支付公司多达几百家,可以利用的点很多。受害者很容易出现资金被盗的...使用携程预定过机票和酒店的消费者为保险起见,选择立即挂失银行卡或者修改密码。...

大麦网再遭信息泄露,致用户被骗147.42万元

上月,中国最大票务平台大麦网,再次遭到黑客撞库攻击,导致大麦网用户个人信息泄露。黑客利用窃取到的用户信息,伪装成大麦网客服成功骗取了147.42万元。据...