很多人信賴(lài)麥當(dāng)勞的漢堡，但是你別太指望其網(wǎng)站能夠保障用戶(hù)密碼的安全。來(lái)自荷蘭的獨(dú)立軟件工程師 Tijme Gommers 發(fā)現(xiàn)，這家快餐連鎖企業(yè)的主站(McDonalds.com)上存在一個(gè)仍然活躍的漏洞，可被攻擊者利用來(lái)獲取用戶(hù)敏感信息。Gommers 在博客中解釋到：該漏洞歸咎于輸入環(huán)境的疏忽(本該是一項(xiàng)標(biāo)準(zhǔn)的保護(hù)措施)，別有用心的人可以借其抓取用戶(hù)的登錄憑證等敏感信息。

由于麥當(dāng)勞官網(wǎng)直接用 cookies 來(lái)保存用戶(hù)密碼，該漏洞可被用來(lái)存儲(chǔ)用戶(hù)的密碼口令，使得攻擊者能夠輕松“恢復(fù)”出這些詳情。

該漏洞僅影響曾在麥當(dāng)勞網(wǎng)站上登錄過(guò)的用戶(hù)賬號(hào)(該公司可通過(guò)這項(xiàng)技術(shù)來(lái)辨識(shí)會(huì)員并給予折扣/優(yōu)惠券)。

在此，我們強(qiáng)烈建議用戶(hù)變更密碼(以及其它網(wǎng)站的登陸憑證 -- 如果你使用了相同的密碼)，并且慎重使用麥當(dāng)勞官網(wǎng)的“記住我”(用戶(hù)名/密碼保存)功能。

擁有巨量用戶(hù)的知名快餐連鎖企業(yè)很容易被攻擊者盯上，比如肯德基就剛剛向超過(guò) 120 萬(wàn)會(huì)員發(fā)去了警示郵件，提醒其密碼或已被盜。