【PConline 资讯】和蔼可亲的麦当劳叔叔,最近也摊上事了。来自荷兰的独立软件工程师Tijme Gommers发现,麦当劳的官网McDonalds.com存有一个仍很活跃的漏洞,黑客可用其获取用户的敏感信息。 对此,Gommers在博客中进一步解释称,该漏洞归咎于输入环境的疏忽,而这本该是一项标准的保护措施,别有用心的人可借其抓取用户的登录凭证等敏感信息。据了解,麦当劳官网直接用cookies保存用户密码,而该漏洞则可被用来存储用户的密码口令,使得攻击者能够轻松“恢复”出这些详情。 经进一步了解得知,该漏洞仅影响曾在麦当劳网站上登录过的用户账号,该公司可通过这项技术来辨识会员并给予折扣/优惠券。因此,建议这些用户及时变更密码,以及其它网站的登陆凭证,如果你使用的是相同密码,慎用麦当劳官网的“记住我”用户名/密码保存功能。 |
正在阅读:麦当劳官网存漏洞 慎用“记住密码”功能麦当劳官网存漏洞 慎用“记住密码”功能
2017-01-17 13:57
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品