注册
登录
由于麦当劳官网直接用 cookies 来保存用户密码,该漏洞可被用来存储用户的密码口令,使得攻击者能够轻松“恢复”出这些详情。
该漏洞仅影响曾在麦当劳网站上登录过的用户账号(该公司可通过这项技术来辨识会员并给予折扣/优惠券)。
在此,我们强烈建议用户变更密码(以及其它网站的登陆凭证 -- 如果你使用了相同的密码),并且慎重使用麦当劳官网的“记住我”(用户名/密码保存)功能。
拥有巨量用户的知名快餐连锁企业很容易被攻击者盯上,比如肯德基就刚刚向超过 120 万会员发去了警示邮件,提醒其密码或已被盗。
