麦当劳官网漏洞或致用户密码被盗:请慎用“记住密码”功能

简介:

很多人信赖麦当劳的汉堡,但是你别太指望其网站能够保障用户密码的安全。来自荷兰的独立软件工程师 Tijme Gommers 发现,这家快餐连锁企业的主站(McDonalds.com)上存在一个仍然活跃的漏洞,可被攻击者利用来获取用户敏感信息。Gommers 在博客中解释到:该漏洞归咎于输入环境的疏忽(本该是一项标准的保护措施),别有用心的人可以借其抓取用户的登录凭证等敏感信息。

麦当劳官网漏洞或致用户密码被盗:请慎用“记住密码”功能

由于麦当劳官网直接用 cookies 来保存用户密码,该漏洞可被用来存储用户的密码口令,使得攻击者能够轻松“恢复”出这些详情。

该漏洞仅影响曾在麦当劳网站上登录过的用户账号(该公司可通过这项技术来辨识会员并给予折扣/优惠券)。

在此,我们强烈建议用户变更密码(以及其它网站的登陆凭证 -- 如果你使用了相同的密码),并且慎重使用麦当劳官网的“记住我”(用户名/密码保存)功能。

麦当劳官网漏洞或致用户密码被盗:请慎用“记住密码”功能

拥有巨量用户的知名快餐连锁企业很容易被攻击者盯上,比如肯德基就刚刚向超过 120 万会员发去了警示邮件,提醒其密码或已被盗。


作者:佚名

来源:51CTO

相关文章
|
Java 数据安全/隐私保护 开发者
全球最大同性交友网站的所有用户密码都无法登录!!!
全球最大同性交友网站的所有用户密码都无法登录!!!
286 0
全球最大同性交友网站的所有用户密码都无法登录!!!
|
安全 数据库 数据安全/隐私保护
信息周刊:随意设置电脑密码存在安全隐患
据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。 据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。
901 0
洲际远程打击之锁定用户登录
 楔子 月光色 女子香 泪断剑 情多长 。 作为运维人员一定要保持自己的操守和底线 。 昨天做的测试服务器做好了,可是今天早晨一来到公司发现被改了。所以看到门户网站被改时,你一定要查找真凶,做福尔摩斯。
903 0
|
安全 开发者
苹果开发者账户需要同意并添加电话号码,苹果账号忘记验证问题解决方案
登录https://developer.apple.com发现苹果需要开发者必须同意新的协议!      由于忘记以前填写的问题答案一直没发进行验证。重置安全问题认证的时候提示:信息不足无法绕过安全问题认证。
1600 0
|
安全 数据安全/隐私保护 Android开发