请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
McDelivery(麦乐送)是一款麦当劳推出的订餐应用。近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。

360社区

360社区

安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。
        此次用户数据泄露的根源在于McDelivery公开可访问的API端点(用于获取用户详细信息)未受保护。
        专家分享的Curl请求的响应样本如下:


            攻击者可以利用该问题枚举该应用的所有用户,并访问相关数据。
            McDelivery应用未检查通过API请求的用户ID是否与登录用户为同一人。用户ID由从1开始的纯数字构成,因此,攻击者可以枚举并检索用户的数据。
            Fallible于2月7日向麦当劳公司报告了该问题。
            2月13日麦当劳一名高级IT经理于证实了该漏洞,并于上周修复了漏洞。
            但Fallible的专家指出此次修复并不完整,端点仍在泄露数据。
            补丁发布后,麦当劳在Facebook页面发布声明宣布推出升级版本,并提示用户尽管升级应用。
            麦当劳在声明中表示:
            “我们在此通知用户,我们的网站和应用未存储用户的任何敏感财务数据,例如信用卡详细信息、钱包密码或银行账号信息。用户可放心使用官网和应用程序,我们会定期更新安全措施。为了预防,我们还敦促用户在其设备上升级McDelivery应用程序。”

共 4 个关于印度麦当劳应用麦乐送泄露220多万用户数据的回复 最后回复于 2017-3-23 07:28

评论

直达楼层

360fans_u58918 LV12.少将 发表于 2017-3-22 20:32 | 显示全部楼层 | 私信
不是吧好可怕!!!
tan7177 LV15.大将 发表于 2017-3-22 21:24 | 显示全部楼层 | 私信
安全如同儿戏!!!
360fans_u30139317 VIP认证 LV10.上校 发表于 2017-3-23 06:01 | 显示全部楼层 | 私信
谢谢分享
来自大神F1电信版(360社区3.2.0版)
飞机飞行 超级版主 楼主 发表于 2017-3-23 07:28 | 显示全部楼层 | 私信
好久不吃麦当劳了
来自HUAWEI G750-T01(360社区3.2.0版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:181 关注:13 积分:237226

精华:307 金币:228579 经验:198159

最后登录时间:2024-3-28

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表